Problème extinction ordinateur (virus)

zamzami Messages postés 32 Statut Membre -  
zamzami Messages postés 32 Statut Membre -
Bonjour,
j'ai un problème avec mon ordinateur en fait il ne s' eteint plus il reste bloqué sur la fenetre bleu "fermeture de windows" aprés maintes et maintes manipulations j ai trouvé 1 virus 2 trojans et 1 malware je crois que je pense avoir tout supprimer mais j ai toujours ce problème d extinction et je suis toujours obligé d' éteindre par la tour si quelqu ' un a une solution a me proposer merci beaucoup moi j y arrive pas toute seule.
Configuration: Windows XP
Firefox 2.0.0.12

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème majeur: un PC sous Windows XP se bloque à l'écran bleu "fermeture de Windows" et refuse de s'éteindre après des infections présumées de virus, trojans et malware. Des mesures proposées visent à nettoyer le système et prévenir une réinfection, notamment un scan en ligne avec Kaspersky via Internet Explorer, puis l'analyse du poste et le partage du rapport. D'autres conseils évoquent l'emploi d'outils comme HijackThis et Navilog, la désactivation temporaire de certains programmes de sécurité et la suppression de Boonty Game. En cas de persistance, il peut être utile d'examiner les processus et les services actifs pour repérer des éléments non légitimes et ajuster les paramètres de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir ,

    Télécharge HJT

    Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer le fichier ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en HJT.exe

    Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Hijackthis\HJT.exe

    Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

    Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
  2. zamzami Messages postés 32 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:41:32, on 14/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\Programme\Hijackthis\HJT.exe\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Search - ?p=ZNfox000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O15 - Trusted Zone: www.secuser.com
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.fr/Genoogle/Components/ActiveX/SearchEngineQuery.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{46D487CE-8474-4151-9AD3-16E6F5E1CF44}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    0
  3. zamzami Messages postés 32 Statut Membre
     
    c' est ça au moins???
    0
  4. Utilisateur anonyme
     
    Re ,

    ton chemin d'accès pour hijackthis :

    C:\Programme\Hijackthis\HJT.exe\HijackThis.exe 


    Ce que je veut :

    C:\Programme\Hijackthis\HJT.exe


    C'est le fichier ou tu double clique dessus pour lancer hijackthis qui doit être renommer , pas un dossier.

    **************************************************

    Met à jour IE -> https://support.microsoft.com/fr-fr/allproducts
    En effet les version 6 et antérieures , sont bourrées de failles de sécurité , le version 7 les corrigent en partie.

    ************************************

    Désinstalle Boonty Game -> Attire plein de saloperies.

    ********************************

    Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le penser regarde le classement des AV
    et constate par toi même → Avast vs Antivir

    Vire Avast → Désinstalle Avast 'proprement' ( merci espion3004)

    Et télécharge Antivir ( PersonnalEdition Classic) → ici

    Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Pour le rendre encore plus discret....

    *****************************

    Télécharge ZoneAlarm Lit bien tout l'article pour éviter les surprises.

    Des soucis avec ?

    **********************

    Fait moi signe quand tu auras terminé tout cela.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zamzami Messages postés 32 Statut Membre
     
    ok merci je fait tout ça je te tiens au courant
    0
  7. zamzami Messages postés 32 Statut Membre
     
    j ai fait ce que tu ma dit de faire mais boonty game je ne le trouve pas et zone alarm bloque mon accés a internet depuis firefox
    0
  8. zamzami Messages postés 32 Statut Membre
     
    est ce normal ?
    0
  9. Utilisateur anonyme
     
    Re ,

    Pas grave pour boonty , désactive ZA pour l'instant.

    **************************

    Maintenant décrit tes problèmes précisement.

    a+
    0
  10. zamzami Messages postés 32 Statut Membre
     
    ben en fait avant je ramais jai fait un scan sur secuser et il ma trouvé 3 virus et et 2 trojan horst que j ai reussi a virer mais le problème je croi que j ai chopé un malware " win32:horst-Tw" et lui jcrois que je l ai pas viré bon bref tout ça pour dire qu en fait mon plus gros souci c est que mon ordi ne s eteint comme jle disai precedamment il reste bloqué sur fermeture de windows
    0
  11. Utilisateur anonyme
     
    Re ,

    On va vérifier si il n'y a plus d'infections ,

    Va sur ce site , /!\ Internet Explorer obligatoire /!\ , Clique sur ' J'accepte ' , Installe les ActiveX si necessaire ,et vérifie si ils sont bien configurés Clique sur ' installer ' puis ' click here to scan '( ou : cliquez ici pour scanner ).
    Et poste moi le rapport.

    a+
    0
  12. zamzami Messages postés 32 Statut Membre
     
    bitdefender est en train d' analyser mon ordinateur mais le temps estimé restant est de 1h30 ça ne fait rien tu seras toujours là?
    0
  13. Utilisateur anonyme
     
    Re , oui sinon je te l'aurais pas demandé ;)

    Oublies pas de poster le rapport.

    a+
    0
  14. zamzami Messages postés 32 Statut Membre
     
    re,
    alors le voici
    BitDefender Online Scanner

    Scan report generated at: Thu, Feb 14, 2008 - 23:40:14

    Scan path: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;

    Statistics

    Time

    01:34:50

    Files

    312503

    Folders

    10368

    Boot Sectors

    3

    Archives

    16200

    Packed Files

    18998

    Results

    Identified Viruses

    6

    Infected Files

    7

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    7

    Engines Info

    Virus Definitions

    980842

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Désinfecté

    Second Action

    Supprimé

    Heuristics

    Oui

    Enable Warnings

    Oui

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Oui

    Scan Archives

    Oui

    Scan Packed

    Oui

    Scan Files

    Oui

    Scan Boot

    Oui

    Scanned File

    Status

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk

    Détecté avec: Adware.Ucmore.D

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk

    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar

    Echec de la mise à jour

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk

    Détecté avec: Adware.Ucmore.K

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar=>Menu D?marrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk

    Supprimé

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer.rar

    Echec de la mise à jour

    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

    Détecté avec: Adware.Mywebsearch.DV

    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL

    Supprimé

    C:\Program Files\Hijackthis\backups\backup-20080210-234605-264.dll

    Détecté avec: Adware.Toolbar.Mywebsearch.AP

    C:\Program Files\Hijackthis\backups\backup-20080210-234605-264.dll

    Supprimé

    C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll

    Détecté avec: Adware.Myway.T

    C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll

    Echec de la désinfection

    C:\Program Files\Hijackthis\backups\backup-20080213-172758-620.dll

    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005

    Détecté avec: Adware.Navipromo.GO

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005

    Echec de la désinfection

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005

    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)

    Echec de la mise à jour

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002

    Détecté avec: Adware.Navipromo.GO

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002

    Echec de la désinfection

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002

    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013=>(NSIS g)

    Echec de la mise à jour
    0
  15. zamzami Messages postés 32 Statut Membre
     
    ben a mon avis tu as du partir donc si tu le veux bien on reprendra demain ben apparament mon ordi est toujours infecté merci beaucoup a demain
    0
  16. zamzami Messages postés 32 Statut Membre
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Feb 15, 2008 - 00:15:48

    Scan Info

    Scanned Files

    323041

    Infected Files

    7

    Virus Detected

    Adware.Navipromo.GO

    2

    Adware.Ucmore.D

    1

    Adware.Toolbar.Mywebsearch.AP

    1

    Adware.Ucmore.K

    1

    Adware.Myway.T

    1

    Adware.Mywebsearch.DV

    1

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    ya ça aussi si ça peut t interresser
    0
  17. Utilisateur anonyme
     
    Re , Je me demande bien pourquoi tu as 2 rapports séparés ....

    Bref ,

    Télécharge Navilog1

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    -> Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )

    A+

    0
  18. zamzami Messages postés 32 Statut Membre
     
    re,
    j' espère que ça va alors voici le rapport:

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    xdthtajbin.exe trouvé !
    lkmgpuzt.exe trouvé !
    lkmgpuzt.dat trouvé !
    lkmgpuzt_nav.dat trouvé !
    lkmgpuzt_navps.dat trouvé !

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    lkmgpuzt.dat trouvé !
    lkmgpuzt_nav.dat trouvé !
    lkmgpuzt_navps.dat trouvé !

    * Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/02/2008 à 10:49:38,35 ***
    0
  19. Utilisateur anonyme
     
    Re ,

    Relance Navilog1 > option2 > poste le rapport.

    Petite question , t'étais tu déjà servi de Hijackthis avant que je ne t'aide ?

    ***************************************

    Démarrer > executer > ' services.msc ' ,

    - Clic droit sur le service cité -> ' Boonty Game ' ( ou quelque chose de ressemblant )
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    *******************************

    J'attends le rapport
    A+
    0
  20. zamzami Messages postés 32 Statut Membre
     
    re en effet j ai dejà utilisé hijackthis mais je n ai rien fixé

    je lance navilog et je te tiens au courant
    0
  • 1
  • 2
  • 3