Besoin d'aide fenêtre publicitaire et Hijackt
Résolu/Fermé
squall22
-
22 oct. 2007 à 12:48
squall22 Messages postés 97 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 15 juillet 2024 - 28 oct. 2007 à 00:41
squall22 Messages postés 97 Date d'inscription mardi 23 octobre 2007 Statut Membre Dernière intervention 15 juillet 2024 - 28 oct. 2007 à 00:41
A voir également:
- Besoin d'aide fenêtre publicitaire et Hijackt
- Fenêtre hors écran windows 11 - Guide
- Raccourci réduire fenetre - Guide
- Fenêtre - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre privée - Guide
12 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
22 oct. 2007 à 12:52
22 oct. 2007 à 12:52
Salut.
coches et fixes ces lignes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SDTray] "G:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] "G:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [vxnqdt] g:\users\bonbon d'amour\appdata\local\vxnqdt.exe vxnqdt
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Cliques sur l'icône "Comptes d'utilisateurs"
- Cliques ensuite sur "désactiver le controle des comptes utilisateurs" et valides.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
coches et fixes ces lignes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SDTray] "G:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [MSConfig] "G:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [vxnqdt] g:\users\bonbon d'amour\appdata\local\vxnqdt.exe vxnqdt
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Cliques sur l'icône "Comptes d'utilisateurs"
- Cliques ensuite sur "désactiver le controle des comptes utilisateurs" et valides.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistres-le sur ton bureau.
Ensuite double cliques sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc-notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
Bonsoir,
merci pour tes conseils.J'ai un problème j'ai bien coché et fixé les lignes dans Hijackthis
parcontre j'ai un message d'erreur avec navilog1.exe
voila le message que j'obtiens:
Verification installation/emplacement fichiers navilog1
Veuillez patienter
Fichier gnc.exe absent !
Desinstallez navilog1 puis reinstallez navilog1
Si le probleme persiste transmettez ce probleme au Helper
Appuyez sur une touche pour continuer..
que dois-je faire.
Merci d'avance.
merci pour tes conseils.J'ai un problème j'ai bien coché et fixé les lignes dans Hijackthis
parcontre j'ai un message d'erreur avec navilog1.exe
voila le message que j'obtiens:
Verification installation/emplacement fichiers navilog1
Veuillez patienter
Fichier gnc.exe absent !
Desinstallez navilog1 puis reinstallez navilog1
Si le probleme persiste transmettez ce probleme au Helper
Appuyez sur une touche pour continuer..
que dois-je faire.
Merci d'avance.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
23 oct. 2007 à 13:01
23 oct. 2007 à 13:01
Tu a bien désactiver le controle des comptes utilisateurs?
Tu l'as bien executé en tant qu'administrateur?
si c'est lel cas, désinstale et réinstalle le.
Tu l'as bien executé en tant qu'administrateur?
si c'est lel cas, désinstale et réinstalle le.
oui j'ai bien désactivé le contrôle utilisateur et je l'ai executé en mode administrateur.
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:
Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE
SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.
je continue la manip et lte tiens au courant.
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:
Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE
SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.
je continue la manip et lte tiens au courant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui j'ai bien désactivé le contrôle utilisateur et je l'ai executé en mode administrateur.
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:
Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE
SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.
Est ce que c'est normal qu'il me marque:
G:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver G:\unpffc02.txt
ExecutÚ en mode normal
Search Navipromo version 3.3.2 commence le 23/10/2007 a 22:24:34,31
J'ai même désactivé la "protection résidente" de spyware doctor car quand je lançait navilog j'avais le message suivant:
Nom de la menace - AntiVirus Detected Files
Détails - Spyware Doctor a bloqué une application tentant une opération de fermeture sur un fichier.
Degré de risque - Haut
Infection - G:\PROGRAM FILES\NAVILOG1\GNC.EXE
SA Y EST! ça marche le logiciel se lance :)) c'est spyware doctor qui supprimait le fichier quand je lançait navilog.
Est ce que c'est normal qu'il me marque:
G:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver G:\unpffc02.txt
ExecutÚ en mode normal
Search Navipromo version 3.3.2 commence le 23/10/2007 a 22:24:34,31
squall22
Messages postés
97
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2024
80
23 oct. 2007 à 22:53
23 oct. 2007 à 22:53
Bah voila c'est fini.
Voici le rapport et encore merci pour l'aide que tu m'apporte. :)
Search Navipromo version 3.3.2 commencé le 23/10/2007 à 22:24:34,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans G:\Windows ***
*** Recherche dossiers dans G:\Program Files ***
*** Recherche dossiers dans G:\ProgramData ***
*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans G:\Windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Recherche fichiers ***
G:\Windows\pack.epk trouvé !
G:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt.dat trouvé !
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 23/10/2007 à 22:38:40,25 ***
Voici le rapport et encore merci pour l'aide que tu m'apporte. :)
Search Navipromo version 3.3.2 commencé le 23/10/2007 à 22:24:34,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans G:\Windows ***
*** Recherche dossiers dans G:\Program Files ***
*** Recherche dossiers dans G:\ProgramData ***
*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans G:\Windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Recherche fichiers ***
G:\Windows\pack.epk trouvé !
G:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt.dat trouvé !
G:\Users\Bonbon d'Amour\AppData\Local\vxnqdt_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 23/10/2007 à 22:38:40,25 ***
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
25 oct. 2007 à 14:23
25 oct. 2007 à 14:23
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
squall22
Messages postés
97
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2024
80
25 oct. 2007 à 23:38
25 oct. 2007 à 23:38
Voila j'ai utilisé l'option 2 de navilog et voici le rapport.
Par contre je signal qu'après le redémarrage de mon ordi, Avast n'a pas pus faire sa mise à jour.Est ce que c'est normal?
Tu trouveras après le rapport de Clean
Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 23:26:06,02
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans G:\Windows\System32 *
prbeoxadmw.exe trouvé !
Copie prbeoxadmw.exe réalisé avec succès !
prbeoxadmw.exe supprimé !
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Suppression dossiers dans G:\Windows ***
*** Suppression dossiers dans G:\Program Files ***
*** Suppression dossiers dans G:\ProgramData ***
*** Suppression dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\BONBON~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 25/10/2007 à 23:29:16,01 ***
RAPPORT DE CLEAN
25/10/2007 a 23:38:51,64
*** Recherche G:
*** Recherche G:\Windows\
*** Recherche G:\Windows\system32
G:\Windows\system32\wininit.exe FOUND
G:\Windows\system32\wininit.exe FOUND
*** Recherche G:\Program Files
"G:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Deletion of the registry keys successful..
*** End of the report !
Par contre je signal qu'après le redémarrage de mon ordi, Avast n'a pas pus faire sa mise à jour.Est ce que c'est normal?
Tu trouveras après le rapport de Clean
Clean Navipromo version 3.3.2 commencé le 25/10/2007 à 23:26:06,02
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans G:\Windows\System32 *
prbeoxadmw.exe trouvé !
Copie prbeoxadmw.exe réalisé avec succès !
prbeoxadmw.exe supprimé !
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Suppression dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Suppression dossiers dans G:\Windows ***
*** Suppression dossiers dans G:\Program Files ***
*** Suppression dossiers dans G:\ProgramData ***
*** Suppression dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\BONBON~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 25/10/2007 à 23:29:16,01 ***
RAPPORT DE CLEAN
25/10/2007 a 23:38:51,64
*** Recherche G:
*** Recherche G:\Windows\
*** Recherche G:\Windows\system32
G:\Windows\system32\wininit.exe FOUND
G:\Windows\system32\wininit.exe FOUND
*** Recherche G:\Program Files
"G:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Deletion of the registry keys successful..
*** End of the report !
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 oct. 2007 à 21:27
26 oct. 2007 à 21:27
Repostes un log hijackthis, stp.
squall22
Messages postés
97
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2024
80
27 oct. 2007 à 00:32
27 oct. 2007 à 00:32
Et voilà le nouveau rapport.
Bon courage
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Program Files\Windows Defender\MSASCui.exe
G:\Program Files\Alwil Software\Avast4\ashDisp.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\system32\taskeng.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Windows\system32\wbem\unsecapp.exe
D:\Mozilla Fierfox\firefox.exe
I:\Gui\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - G:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
Bon courage
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:29:59, on 27/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Program Files\Windows Defender\MSASCui.exe
G:\Program Files\Alwil Software\Avast4\ashDisp.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\system32\taskeng.exe
G:\Program Files\Windows Sidebar\sidebar.exe
G:\Windows\system32\wbem\unsecapp.exe
D:\Mozilla Fierfox\firefox.exe
I:\Gui\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] G:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - G:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
27 oct. 2007 à 10:32
27 oct. 2007 à 10:32
Le log est clean.
Repostes un log navipromo en option 1.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
G:\Windows\system32\wininit.exe
G:\Program Files\DivX\Google\Firefox\ffinstaller.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
Repostes un log navipromo en option 1.
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
G:\Windows\system32\wininit.exe
G:\Program Files\DivX\Google\Firefox\ffinstaller.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
squall22
Messages postés
97
Date d'inscription
mardi 23 octobre 2007
Statut
Membre
Dernière intervention
15 juillet 2024
80
28 oct. 2007 à 00:41
28 oct. 2007 à 00:41
Et voici un nouveau log.
Search Navipromo version 3.3.2 commencé le 28/10/2007 à 0:33:30,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans G:\Windows ***
*** Recherche dossiers dans G:\Program Files ***
*** Recherche dossiers dans G:\ProgramData ***
*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans G:\Windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 28/10/2007 à 0:34:17,72 ***
Parcontre j'ai un souci peu importe la version de killbox j'ai le message d'erreur suivant:
KillBox
Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid
-
As tu une solution?
Merci
Search Navipromo version 3.3.2 commencé le 28/10/2007 à 0:33:30,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis G:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installés ***
*** Recherche dossiers dans G:\Windows ***
*** Recherche dossiers dans G:\Program Files ***
*** Recherche dossiers dans G:\ProgramData ***
*** Recherche dossiers dans G:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans G:\USERS\BONBON~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans G:\Users\Bonbon d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- G:\Users\Bonbon d'Amour\AppData\Local\Microsoft
- G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32
- G:\Users\Bonbon d'Amour\AppData\Local
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans G:\Windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\Microsoft *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans G:\Users\Bonbon d'Amour\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 28/10/2007 à 0:34:17,72 ***
Parcontre j'ai un souci peu importe la version de killbox j'ai le message d'erreur suivant:
KillBox
Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid
-
As tu une solution?
Merci