Pop up incessants - Page 2

Résolu
Précédent
  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    a l´aide de hijack this coche et fix ceci :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [mvixpn] c:\windows\system32\mvixpn.exe mvixpn

    quitte tes application et fix les lignes ci dessus

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-click sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    c:\windows\system32\mvixpn.exe

    Click sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    click sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

    post le rapport de ot_move it

    sache que tu n´est pas tout seul sur ce forum, alors si je ne te réponds pas dans la seconde, c´est que je suis occupé...
    0
  2. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    desole je suis un peu pressé
    le logiciel me dit : cannot create file C:\_OT.......
    voici ce qu'il y avait dans result
    File/Folder c:\windows\system32\mvixpn.exe not found.

    Created on 10/31/2007 22:20:27
    0
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

    mvixpn

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau
    0
  4. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 22:28:10,68

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression par méthode manuelle

    Nom du fichier saisi : mvixpn

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans C:\WINDOWS\system32 *

    * Suppression dans C:\DOCUME~1\GRALD~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\G‚rald\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\G‚rald\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage terminé le 31/10/2007 à 22:32:24,15 ***

    voila le rapport de nettoyage
    est ce que c'est bon
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    ne perds pas patiente, je m´informe...
    0
  7. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    ce doit etre bon je pense
    je souhaiterais encore un peu d'aide concernant le demarrage du PC
    peux tu me dire quels logiciels lever au demarrage
    NvCpl
    nwiz
    NvMcTray
    NeroCheck
    jusched
    Reader_sl
    SOUDMAN
    avgcc
    Communications_Helper
    Quickcam
    avgas
    ctfmon
    Shell
    NMBgMonitor
    msmsgs
    WlanUtility
    Adobe Gamma

    merci
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    att c´est pas fini,

    je viens de demandé a un colegue...

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  9. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    MSNFix 1.559

    C:\Documents and Settings\G‚rald\Bureau\MSNFix
    Fix exécuté le 31/10/2007 - 23:03:36,85 By G‚rald
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    c'est le dernier rapport
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  11. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport de combofix
    ComboFix 07-10-30.5 - Gérald 2007-10-31 23:10:43.1 - NTFSx86
    Running from: C:\Documents and Settings\Gérald\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Gérald\Application Data\inst.exe
    C:\WINDOWS\system32\nvrssk.dll
    C:\WINDOWS\system32\nvrssl.dll
    C:\WINDOWS\system32\wl.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-31 23:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-31 22:51 <REP> d-------- C:\WINDOWS\pss
    2007-10-31 21:42 <REP> d-------- C:\Program Files\Hijackthis Version Française
    2007-10-31 21:02 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Grisoft
    2007-10-31 21:01 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-31 18:48 <REP> d-------- C:\Program Files\Navilog1
    2007-10-31 17:41 <REP> d-------- C:\Program Files\CCleaner
    2007-10-25 19:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2007-10-25 19:15 <REP> d-------- C:\Program Files\SystemRequirementsLab
    2007-10-24 14:15 <REP> d--h----- C:\Program Files\Zero G Registry
    2007-10-24 14:15 <REP> d-------- C:\Program Files\Sports Interactive
    2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
    2007-10-24 14:14 <REP> d--h----- C:\Documents and Settings\Gérald\InstallAnywhere
    2007-10-24 14:13 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\Sports Interactive
    2007-10-17 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GRETECH
    2007-10-17 21:05 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\GRETECH
    2007-10-17 21:04 <REP> d-------- C:\Program Files\GRETECH
    2007-10-13 13:51 <REP> d-------- C:\Program Files\Lavasoft
    2007-10-13 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2007-10-13 13:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-10-09 21:12 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-09-19 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2007-09-19 18:45 <REP> d-------- C:\Program Files\Elaborate Bytes
    2007-09-17 22:33 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\SlySoft
    2007-09-17 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2007-09-17 22:28 <REP> d-------- C:\Program Files\SlySoft
    2007-09-17 22:11 <REP> d-------- C:\Program Files\DVD Shrink
    2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
    2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Incomplete
    2007-09-16 20:57 <REP> d-------- C:\Documents and Settings\Gérald\Application Data\LimeWire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-31 21:33 --------- d-----w C:\Documents and Settings\Gérald\Application Data\AVG7
    2007-10-31 17:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-31 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
    2007-10-30 22:29 --------- d-----w C:\Documents and Settings\Gérald\Application Data\Azureus
    2007-10-25 13:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-10-25 13:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-10-24 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2007-10-18 20:29 --------- d-----w C:\Program Files\eMule
    2007-10-15 07:11 --------- d-----w C:\Documents and Settings\Gérald\Application Data\U3
    2007-10-13 10:15 --------- d---a-w C:\Program Files\Furnish Pro
    2007-10-09 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-10-08 08:42 --------- d-----w C:\Program Files\Google
    2007-10-05 10:22 --------- d-----w C:\Program Files\Java
    2007-09-06 06:27 --------- d-----w C:\Program Files\Azureus
    2007-09-03 21:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2007-08-25 12:56 47,360 ----a-w C:\Documents and Settings\Gérald\Application Data\pcouffin.sys
    2007-07-30 08:07 12,417,543 ------w C:\AVG7QT.DAT
    2007-07-10 06:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 11:22]
    "nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 11:22]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 14:28 C:\WINDOWS\soundman.exe]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-10-23 12:31]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" []
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2004-03-26 15:51:30]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    R2 NvNdis;NVIDIA NDIS IO Control Driver;\??\C:\WINDOWS\system32\Drivers\NvNdis.sys
    R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys
    S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    AutoRun\command - F:\autorun.exe

    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-31 23:14:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-31 23:16:49 - machine was rebooted
    .
    --- E O F ---
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    on continue

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  13. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    [1] Aucune infection caractéristique trouvée !
    0
  14. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    ca yé c fini
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    quand c´est fini y en a encore

    passe ceci :

    Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le bureau

    Double clique sur le fichier catchme.exe pour le lancer, il ne nécessite pas d'installation.
    Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
    Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
    Un rapport catchme.log sera créé, poste-le pour analyse des résultats.
    0
  16. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    0
  17. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    je voudrais bien aller me coucher
    dis moi si mon pc est ok
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    si tu veux bien on repprendra l´aventure demain, moi aussi je vais y aller
    bonne fin de soirée
    @+
    0
  19. marsattak Messages postés 79 Date d'inscription   Statut Membre Dernière intervention  
     
    ok bonne fin de soiree egalement
    0
  20. g!rly Messages postés 18462 Statut Contributeur 407
     
    merci ;-)
    0
Précédent
  • 1
  • 2