Pop up em.pc-on-internet.com

Amandine04 -  
 bacardi34 -
Bonjour,

J'ai un probleme que d'utres personnes qui ont deja posé la question ici avec em.pc-on-internet.com. J'ai téléchargé HijackThis V2.0.2 et voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:35, on 08/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\apvxdwin.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Users\Propriétaire\AppData\Local\ucjwetbovd.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ucjwetbovd] c:\users\propriétaire\appdata\local\ucjwetbovd.exe ucjwetbovd
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrvx86.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 6689 bytes

AIDEZMOIIIIIIIIII !!!!!!

merci
Configuration: Windows Vista
Internet Explorer 7.0

8 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    tu peux faire ceci
    Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = Double-Clic navilog1.zip
    = Extraire tout ( ou extraire sans confirmation ou unzip)
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
    Dézipper sur le bureau.
    = ouvrir le dossier clean
    = cliquer sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport
    0
  2. Amandine04
     
    Bonjour,

    alors le rapport navilog :

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    ExecutÚ en mode normal
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Search Navipromo version 3.3.5 commence le 09/11/2007 a 12:39:50,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!

    *** Recherche programmes installes ***

    Veuillez patienter

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\Windows ***

    Veuillez patienter

    Accès refusé.
    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\Program Files ***

    Veuillez patienter

    Accès refusé.
    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\ProgramData ***

    Veuillez patienter

    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs
    ***

    Veuillez patienter

    Recherche terminee

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans ***

    Veuillez patienter

    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\Users\Propriétaire\AppData\Local\virtualstore\Pro
    gram Files ***

    Veuillez patienter

    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche dossiers dans C:\Users\Propriétaire\AppData\Roaming ***

    Veuillez patienter

    Accès refusé.
    Recherche terminee

    Recherche terminee

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche avec Catchme par gmer ***
    pour + d'infos : http://www.gmer.net

    Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    FINDSTR : Impossible d'ouvrir fsblb.txt
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    *** Recherche avec GenericNaviSearch ***

    Veuillez patienter

    Accès refusé.
    0 fichier(s) copié(s).
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    1 fichier(s) copié(s).
    Accès refusé.
    Accès refusé.

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    └────────────────────────────────────────────────────────┘ 1 fichier(s) c
    opié(s).
    Accès refusé.
    Accès refusé.

    GenericNaviCheck v0.2 for IL-MAFIOSO
    Credits: Malware Analysis & Diagnostic
    Coded by fRoGGz - SecuBox Labs (FRANCE)
    ┌────────────────────────────────────────────────────────┐
    [+] C:\Users\PropriÚtaire\AppData\Local\ucjwetbovd.exe
    [·] NaviPromo - Malware/Packer id:{1c81b2e.533894AE00}

    └────────────────────────────────────────────────────────┘ 0 fichier(s) c
    opié(s).
    Accès refusé.

    *** Recherche fichiers ***

    Veuillez patienter

    Accès refusé.
    Recherche terminee
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Recherche cles specifiques dans le Registre ***

    Veuillez patienter

    ! REG.EXE VERSION 2.0

    HKEY_CURRENT_USER\Software\Lanconfig
    LAN REG_SZ UP
    Accès refusé.
    Accès refusé.

    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.
    1)Recherche fichiers connus

    Veuillez patienter...
    Accès refusé.
    Accès refusé.

    2)Recherche Heuristique

    Veuillez patienter...
    Accès refusé.
    FINDSTR : Impossible d'ouvrir *.dat
    Accès refusé.
    Accès refusé.
    Accès refusé.

    ! REG.EXE VERSION 2.0

    HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
    cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Blob REG_BINARY F4040404140404040404040414B4540414C4A484F4A4C4F4
    446434143404040414040404440404042414E48424643404843414B474B4E4F4C48444A404040404
    14040404F4340404042434B40424344404342414242434F4348404D46494A464846474D414144454
    04045414B4049464345444643424A4141454043464345444A434C44484147444540434F4E43454C4
    4494E47404840444949404C44444E414F404D4643454443434644484147444540434F44454043494
    74E494E47404341404E474D4045404841454041454144444A474D4047404941464143424541424A4
    0414B414B4049464345444643424642414E404C4643454448434542484F4E45414D404B464345444
    743444C494F4E41494047464345444A4340454C454344424F4E49434D47424F45404147404546434
    5444B434E434543454245404140404C49434144494F4E40444546454C4F404D454E4441494047464
    34544434340454C454344424F4E49434D47424F454040424142404D46494A464846474D414141454
    04342414F404042414A424241414042454D4A4E4D4D464045404745404D474E4C414A4149404D424
    4464F4A454A4B4046484D404848494B4F414D464D4B454149444A424246424C454E43454D4E414E4
    44349414B4D4D4A4D4C4E4A40444F484E4D4447434F48454F494749454B444E4F494045414E46424
    7434F4F4F4B48484F4645424F4D414A4F42494D4F414D484D4B48454C484C424B4C4E464E414C4B4
    54C44494E4A4745424F414C4F4C4D4B40464C404C48414F404D474C4E444A454F42494E444244404
    E464341494A4642444D4946454C41404746484F4A4A40454D47454343424843474E444B424A40454
    34D4B4848494F4A404A4E49494940454A4246434E4A4E4E4B4342414E4249424341404143414D404
    14A404F4643454D454448404646484B46414545474343464A4B46414441424742414640414649404
    648414648424141444443424440404D4643454D4444464044404E404C464A4B46414441424742414
    64342474040434643454D41444C404A42484747474E454C454344424F4E49434D47424F45404E434
    F4D404E4643454D4F4447404540434041404F464D484444404A4F4F43424C4E4448414744454E434
    F4D4F444841474445434F44454349474E494E4743414E43424C404246484B4641454547414144464
    044404246484B464145454740414646484444404A4F4F4F4343404E4448414744454E434F4D404C4
    643454D4341414F44424040404D46494A464846474D41414445404341414045464A494F4B42494B4
    E47454B4D48424542404E4D4545414B424B4B404E4A43404B474B45424B4B4C4842434145414D4F4
    744424142484F434849474D484340464D4E49484648404E4342484B4E4C4C474C47494D4F42464D4
    A46424E4741424A494E41404A4B4740474F424843424241474E484B4949454F4D4E484243474C4
    Accès refusé.
    Accès refusé.
    Accès refusé.
    Accès refusé.

    *** Analyse terminee le 09/11/2007 a 12:39:52,82 ***
    Accès refusé.
    Appuyez sur une touche pour continuer...
    Accès refusé.

    et le rapport clean je n'arrive pas à l'editer du toutil veut s'enregstrer dans c:/***.txt et apparement c'est impossible sur mon ordi.

    ...pfff.. désolée..
    0
  3. ep
     
    Bonjour,

    désolé je n'avais pas fait attention tu es sous vista

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    pour clean tu ne devrais pas avoir de soucis
    0
  4. Amandine04
     
    alors le rapport navilog :

    Search Navipromo version 3.3.5 commencé le 10/11/2007 à 18:18:14,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16546

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans C:\USERS\PROPRI~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

    *** Recherche dossiers dans C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\Propri‚taire\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier(s)/processus caché(s) différent(s) !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\Propri‚taire\AppData\Local\Microsoft *

    * Recherche dans C:\Users\Propri‚taire\AppData\Local *

    Fichiers trouvés :

    ucjwetbovd.exe trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\Users\Propri‚taire\AppData\Local\xksujg.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse terminée le 10/11/2007 à 18:18:52,30 ***

    Pour l'autre :

    10/11/2007 a 18:22:42,81

    *** Recherche C:

    *** Recherche C:\Windows\

    *** Recherche C:\Windows\system32
    C:\Windows\system32\SpoonUninstall.exe FOUND
    C:\Windows\system32\wininit.exe FOUND
    C:\Windows\system32\wininit.exe FOUND

    *** Recherche C:\Program Files
    "C:\Program Files\WinAble\" FOUND
    *** End of the report !
    voila..merci encore de votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep
     
    re

    relance en mode sans echec navilog et choisis l'option 2

    et tu feras aussi pareil pour clean option 2 en mode sans echec

    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    @+
    0
  7. Amandine04
     
    alors le rapport navilog aprés avoir choisi l'option 2 :

    Clean Navipromo version 3.3.5 commencé le 12/11/2007 à 9:12:49,67

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16546

    Mode suppression automatique

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    * Suppression dans C:\Users\Propri‚taire\AppData\Local\Microsoft *

    * Suppression dans C:\Users\Propri‚taire\AppData\Local *

    ucjwetbovd.exe trouvé !
    Copie ucjwetbovd.exe réalisé avec succès !
    ucjwetbovd.exe supprimé !

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans C:\USERS\PROPRI~1\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

    *** Suppression dossiers dans C:\Users\Propri‚taire\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\Propri‚taire\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\PROPRI~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche, création sauvegardes et suppression Heuristique :

    C:\Users\Propri‚taire\AppData\Local\xksujg.dat trouvé !
    Copie C:\Users\Propri‚taire\AppData\Local\xksujg.dat réalisé avec succès !
    C:\Users\Propri‚taire\AppData\Local\xksujg.dat supprimé !

    C:\Users\Propri‚taire\AppData\Local\xksujg_nav.dat trouvé !
    Copie C:\Users\Propri‚taire\AppData\Local\xksujg_nav.dat réalisé avec succès !
    C:\Users\Propri‚taire\AppData\Local\xksujg_nav.dat supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisé avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 12/11/2007 à 9:13:34,52 ***

    Pour clean :

    Script executed in Safe Mode
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script executed in Safe Mode 12/11/2007 a 9:14:14,33

    Microsoft Windows [version 6.0.6000]

    *** Suppression C:

    *** Suppression C:\Windows\

    *** Suppression C:\Windows\system32
    tentative de suppression de C:\Windows\system32\SpoonUninstall.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe
    tentative de suppression de C:\Windows\system32\wininit.exe
    Impossible de supprimer C:\Windows\system32\wininit.exe

    *** Suppression C:\Program Files
    tentative de suppression de "C:\Program Files\WinAble\"

    *** Deletion of the registry keys successful..
    *** End of the report !

    J'ai tjs le pop up et meme de nouveaux se sont rajoutés..

    help !!
    0
  8. MARIOBRANT
     
    bonsoir je viens de lire votre problème, il est très simple de le résoudre tu vas sur le site http://em-pc-on-internet.com et tu demande pour des installer leur programme il envois un email avec le programme de des installation à votre adresse et le tour es jouer
    0
  9. bacardi34
     
    bonjour a vous,
    voila moi aussi je me trouve dans le meme cas. (pc-on-internet ect ...)
    C'est vraiment enervant a la longue de vore apparaitre des pop-up de tout genre.
    J'ai telecharger hijackthis et voila le log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:42:28, on 25/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\eMule\eMule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [AudioDeck] "C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" 1
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" -hidden
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O22 - SharedTaskScheduler: eaton - {d8b937a4-cdad-497b-a872-8da7c4c3ef6f} - (no file)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0