SOS POPUP CELLDORADO, EM.PC-ON-INTERNET ETC.
Fermé
Dougni
-
25 mars 2008 à 19:49
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 - 26 mars 2008 à 18:08
cht! Messages postés 467 Date d'inscription mercredi 2 janvier 2008 Statut Membre Dernière intervention 15 septembre 2008 - 26 mars 2008 à 18:08
A voir également:
- SOS POPUP CELLDORADO, EM.PC-ON-INTERNET ETC.
- Internet explorer 11 - Télécharger - Navigateurs
- Dns probe finished no internet ✓ - Forum DNS
- Connecte sans internet ✓ - Forum WiFi
- Telecharger internet download manager - Télécharger - Téléchargement & Transfert
- Solde internet lycamobile - Forum Mobile
4 réponses
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
25 mars 2008 à 20:02
25 mars 2008 à 20:02
télécharger sur le bureau Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge sur ton bureau Clean (zip)
http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
pour finir:
redémarrer en mode sans échec
faire >> ctrl + alt + supp >> processus >> AdobeR.exe >> terminer le processus
dans C:\WINDOWS\ ( toujours en mode sans échec ) supprimer AdobeR.exe
vider la corbeille
redémarrer l'ordi en mode normal
lancer clean.zip >> option 1 puis poster le rapport
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge sur ton bureau Clean (zip)
http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse
pour finir:
redémarrer en mode sans échec
faire >> ctrl + alt + supp >> processus >> AdobeR.exe >> terminer le processus
dans C:\WINDOWS\ ( toujours en mode sans échec ) supprimer AdobeR.exe
vider la corbeille
redémarrer l'ordi en mode normal
lancer clean.zip >> option 1 puis poster le rapport
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
25 mars 2008 à 19:58
25 mars 2008 à 19:58
salut, coche les lignes suivantes et clique sur '"fixed it"
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
désinstalle registry booster et desactive la protection résidente de spyboot
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
désinstalle registry booster et desactive la protection résidente de spyboot
Salut,
Merci beaucoup pour ta précieuse aide. Je procède actuellement au scan Navilog1, je t'envoie les rapports dès que possible. :-)
Merci beaucoup pour ta précieuse aide. Je procède actuellement au scan Navilog1, je t'envoie les rapports dès que possible. :-)
Re-salut, voilà le rapport fixnavi. J'ai malheureusement toujours ces fenêtres qui s'ouvre (Celldorado etc.)
Search Navipromo version 3.5.1 commencé le 25.03.2008 à 20:17:53.45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
coqutwe.exe trouvé !
hcnqvle.exe trouvé !
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
lccxookxp.exe trouvé !
* Recherche dans "C:\docume~1\Propriétaire\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Propriétaire\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
lccxookxp.dat trouvé !
* Dans "C:\docume~1\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25.03.2008 à 20:24:55.60 ***
Search Navipromo version 3.5.1 commencé le 25.03.2008 à 20:17:53.45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\lccxookxp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
coqutwe.exe trouvé !
hcnqvle.exe trouvé !
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
lccxookxp.exe trouvé !
* Recherche dans "C:\docume~1\Propriétaire\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Propriétaire\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
lccxookxp.dat trouvé !
* Dans "C:\docume~1\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25.03.2008 à 20:24:55.60 ***
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
26 mars 2008 à 18:08
26 mars 2008 à 18:08
relance navilog et lance l'option 2 :)