Sujet Précédent Sujet Suivant

Publicités qui ralentissent mon pc

billy_wilder -  
gil le fantom Messages postés 2809 Statut Membre -
Bonjour, je rencontre depuis ce matin un problème avec mon pc. Dès que j'ouvre une page internet, des publicités diverses (jeux, sites X, anti-virus...) apparaissent. En outre, les pages webs mettent beaucoup plus de temps à s'ouvrir (plus de 3 minutes parfois !). J'aimerais donc savoir quelle procédure existe pour faire disparaitre ce que je pense être un virus.

Merci d'avance
A voir également:

54 réponses

Réponse 1 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
bonjour
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 54
lucas490 Messages postés 175 Statut Membre 16
 
C'est un spyware!
Il faut un anti-spyware sur un site sur:
tu vas sur google et tu tape : "télécharger spybot search and destroy"
et tu télécharge tu l'installe et tu lances le scan de vérifications.
Bonne chance!
0
Réponse 3 / 54
billy_wilder
 
Voilà le résultat :

Search Navipromo version 3.5.6 commencé le 08/05/2008 à 18:32:47,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Famille"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Famille\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRINCI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRINCI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PRINCI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Famille\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PRINCI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PRINCI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\KmUtwyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 08/05/2008 à 18:51:16,79 ***
0
Réponse 4 / 54
billy_wilder
 
???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4

* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage;
il faut simplement suivre les instructions ci-haut,
à partir de "clique sur le bouton Scan for Vundo
0
Réponse 6 / 54
billy_wilder
 
Gil le fantôme,

J'ai démarré VundoFix. Je vais probablement me couche avant qu'il ait fini de scaner mon pc auquel cas je le redémarrerai demain et t'enverrai ce que tu m'as demandé.

Merci.
0
Réponse 7 / 54
billy_wilder
 
Finalement le scan s'est fini à temps et il n'a rien trouvé du coup je ne peux pas cliquer sur Remove Vundo.

Que dois-je faire à partir de là ?

Merci d'avance
0
Réponse 8 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 9 / 54
billy_wilder
 
Quand j'ai téléchargé l'application je clic droit où? Si c'est sur HJTInstall.exe je ne peux pas faire extraire ici.
0
Réponse 10 / 54
billy_wilder
 
Voilà je crois que c'est ça :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:17, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RavMonE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Famille\Mes documents\Lamara\Autres\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {122b6904-c80a-69db-c904-7f1ea6c7fcc0} - {0ccf7c6a-e1f7-409c-bd96-a08c4096b221} - C:\WINDOWS\system32\hkusflwm.dll
O2 - BHO: (no name) - {46FB1147-BC81-4B43-924D-17AFC56D0EAA} - C:\WINDOWS\system32\yaywtUmK.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EE5A1465-1E73-4784-8F63-45983FDF0DB8} - C:\WINDOWS\system32\awtrOghh.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [2c8fab83] rundll32.exe "C:\WINDOWS\system32\inhlmyaq.dll",b
O4 - HKLM\..\Run: [BM2fbc981f] Rundll32.exe "C:\WINDOWS\system32\klbfopha.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lililamaloulou.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O20 - Winlogon Notify: awtrOghh - C:\WINDOWS\SYSTEM32\awtrOghh.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
0
Réponse 11 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
il faudra être patient
Télécharger VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Ce déconnecter et fermer toute ces applications le temps de la manipe .

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau , postes le.
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).
0
Réponse 12 / 54
billy_wilder
 
Je le ferai demain

Merci
0
Réponse 13 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
c préférable il y a encore du travail

bonne nuit
0
Réponse 14 / 54
billy_wilder
 
[05/08/2008, 22:10:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Famille\Mes documents\Lamara\Autres\VirtumundoBeGone.exe" )
[05/08/2008, 22:10:08] - Detected System Information:
[05/08/2008, 22:10:08] - Windows Version: 5.1.2600, Service Pack 2
[05/08/2008, 22:10:08] - Current Username: Famille (Admin)
[05/08/2008, 22:10:08] - Windows is in NORMAL mode.
[05/08/2008, 22:10:08] - Searching for Browser Helper Objects:
[05/08/2008, 22:10:08] - BHO 1: {0ccf7c6a-e1f7-409c-bd96-a08c4096b221} ()
[05/08/2008, 22:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:08] - Checking for HKLM\...\Winlogon\Notify\hkusflwm
[05/08/2008, 22:10:08] - Key not found: HKLM\...\Winlogon\Notify\hkusflwm, continuing.
[05/08/2008, 22:10:08] - BHO 2: {46FB1147-BC81-4B43-924D-17AFC56D0EAA} ()
[05/08/2008, 22:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:08] - Checking for HKLM\...\Winlogon\Notify\yaywtUmK
[05/08/2008, 22:10:08] - Key not found: HKLM\...\Winlogon\Notify\yaywtUmK, continuing.
[05/08/2008, 22:10:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/08/2008, 22:10:08] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/08/2008, 22:10:08] - BHO 5: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} ()
[05/08/2008, 22:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:08] - Checking for HKLM\...\Winlogon\Notify\awtrOghh
[05/08/2008, 22:10:08] - Found: HKLM\...\Winlogon\Notify\awtrOghh - This is probably Virtumundo.
[05/08/2008, 22:10:08] - Assigning {EE5A1465-1E73-4784-8F63-45983FDF0DB8} MSEvents Object
[05/08/2008, 22:10:08] - BHO list has been changed! Starting over...
[05/08/2008, 22:10:08] - BHO 1: {0ccf7c6a-e1f7-409c-bd96-a08c4096b221} ()
[05/08/2008, 22:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:08] - Checking for HKLM\...\Winlogon\Notify\hkusflwm
[05/08/2008, 22:10:08] - Key not found: HKLM\...\Winlogon\Notify\hkusflwm, continuing.
[05/08/2008, 22:10:08] - BHO 2: {46FB1147-BC81-4B43-924D-17AFC56D0EAA} ()
[05/08/2008, 22:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:08] - Checking for HKLM\...\Winlogon\Notify\yaywtUmK
[05/08/2008, 22:10:08] - Key not found: HKLM\...\Winlogon\Notify\yaywtUmK, continuing.
[05/08/2008, 22:10:08] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/08/2008, 22:10:08] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/08/2008, 22:10:08] - BHO 5: {EE5A1465-1E73-4784-8F63-45983FDF0DB8} (MSEvents Object)
[05/08/2008, 22:10:08] - ALERT: Found MSEvents Object!
[05/08/2008, 22:10:08] - Finished Searching Browser Helper Objects
[05/08/2008, 22:10:08] - *** Detected MSEvents Object
[05/08/2008, 22:10:08] - Trying to remove MSEvents Object...
[05/08/2008, 22:10:09] - Terminating Process: IEXPLORE.EXE
[05/08/2008, 22:10:10] - Terminating Process: RUNDLL32.EXE
[05/08/2008, 22:10:10] - Disabling Automatic Shell Restart
[05/08/2008, 22:10:10] - Terminating Process: EXPLORER.EXE
[05/08/2008, 22:10:10] - Suspending the NT Session Manager System Service
[05/08/2008, 22:10:10] - Terminating Windows NT Logon/Logoff Manager
[05/08/2008, 22:10:11] - Re-enabling Automatic Shell Restart
[05/08/2008, 22:10:11] - File to disable: C:\WINDOWS\system32\awtrOghh.dll
[05/08/2008, 22:10:11] - Renaming C:\WINDOWS\system32\awtrOghh.dll -> C:\WINDOWS\system32\awtrOghh.dll.vir
[05/08/2008, 22:10:12] - ! File rename was unsucessful.
[05/08/2008, 22:10:12] - Attempting to Deny Access to C:\WINDOWS\system32\awtrOghh.dll
[05/08/2008, 22:10:13] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[05/08/2008, 22:10:13] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[05/08/2008, 22:10:13] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[05/08/2008, 22:10:13] - Removing HKLM\...\Browser Helper Objects\{EE5A1465-1E73-4784-8F63-45983FDF0DB8}
[05/08/2008, 22:10:13] - Removing HKCR\CLSID\{EE5A1465-1E73-4784-8F63-45983FDF0DB8}
[05/08/2008, 22:10:14] - Adding Kill Bit for ActiveX for GUID: {EE5A1465-1E73-4784-8F63-45983FDF0DB8}
[05/08/2008, 22:10:14] - Deleting ATLEvents/MSEvents Registry entries
[05/08/2008, 22:10:14] - Removing HKLM\...\Winlogon\Notify\awtrOghh
[05/08/2008, 22:10:14] - Searching for Browser Helper Objects:
[05/08/2008, 22:10:14] - BHO 1: {0ccf7c6a-e1f7-409c-bd96-a08c4096b221} ()
[05/08/2008, 22:10:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:14] - Checking for HKLM\...\Winlogon\Notify\hkusflwm
[05/08/2008, 22:10:14] - Key not found: HKLM\...\Winlogon\Notify\hkusflwm, continuing.
[05/08/2008, 22:10:14] - BHO 2: {46FB1147-BC81-4B43-924D-17AFC56D0EAA} ()
[05/08/2008, 22:10:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/08/2008, 22:10:14] - Checking for HKLM\...\Winlogon\Notify\yaywtUmK
[05/08/2008, 22:10:14] - Key not found: HKLM\...\Winlogon\Notify\yaywtUmK, continuing.
[05/08/2008, 22:10:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/08/2008, 22:10:14] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[05/08/2008, 22:10:14] - Finished Searching Browser Helper Objects
[05/08/2008, 22:10:14] - Finishing up...
[05/08/2008, 22:10:14] - A restart is needed.
[05/08/2008, 22:10:21] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 15 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
post un nouveau rapport hijackthis stp
0
Réponse 16 / 54
Gigacool Messages postés 5 Statut Membre
 
Bonjour ,

J'ai le même problème et voici le résultat de l'analyse

Search Navipromo version 3.5.6 commencé le 08/05/2008 à 17:43:24,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "John"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\John\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\user\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\John\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\user\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\John\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ylcaql.dat
C:\WINDOWS\system32\ylcaql.exe
C:\WINDOWS\system32\ylcaql_nav.dat
C:\WINDOWS\system32\ylcaql_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

ylcaql.exe trouvé !
ylcaql.dat trouvé !
ylcaql_nav.dat trouvé !
ylcaql_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\John\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\user\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ylcaql.dat trouvé !
ylcaql_nav.dat trouvé !
ylcaql_navps.dat trouvé !

* Dans "C:\Documents and Settings\John\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\user\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 08/05/2008 à 17:53:59,34 ***
0
gil le fantom Messages postés 2809 Statut Membre 25
 
bonjour,gigacool
tu n'as pas le méme probléme
Tu clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 17 / 54
billy_wilder
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:52, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RavMonE.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Trucs installés\BlueSoleil.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Famille\Mes documents\Lamara\Autres\HiJackThis.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
0
Gigacool Messages postés 5 Statut Membre
 
voici le résultat après avoir choisi 2:

Clean Navipromo version 3.5.6 commencé le 09/05/2008 à 17:49:23,43

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "John"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\ylcaql.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ylcaql.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ylcaql_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ylcaql_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\ylcaql.dat supprimé !
C:\WINDOWS\system32\ylcaql.exe supprimé !
C:\WINDOWS\system32\ylcaql_nav.dat supprimé !
C:\WINDOWS\system32\ylcaql_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ylcaql*.pf trouvé !
Copie C:\WINDOWS\prefetch\ylcaql*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ylcaql*.pf supprimé !

* Dans "C:\Documents and Settings\John\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\John\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\user\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\John\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\user\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\John\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\user\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\John\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\John\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\John\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\user\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/05/2008 à 17:54:02,50 ***

J'espère que tout ira mieux maintenant
0
Réponse 18 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
ton rapport n'est pas complet
0
Gigacool Messages postés 5 Statut Membre
 
comprends pas
0
Réponse 19 / 54
billy_wilder
 
gigacool tu pourrais pas ouvrir un autre forum je comprends pas à qui parle gil le fantome donc arrete s'il te plait
0
Réponse 20 / 54
gil le fantom Messages postés 2809 Statut Membre 25
 
pour toi gigacool c'est bon
je parle à john c'est son log
0