pc lent et pubs Résolu/Fermé

Question

Bonjour à tous,

j'espere que vous allez bien.
voila mon soucis, mon pc est très lent et j'ai des pubs qui s'ouvrent régulièrement.
j'ai plein de place sur mon disque dur, ce n'est donc pas un problème de mémoire.
ayant consulté le site, je vous ai fait un rapport hijackthis que voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:55, on 19/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp05.photoprintit.de/microsite/2697/defaults/activex/IPSUploader.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

Salut ,

Puis-je te demander quel genre de pubs ?


A++

benurrr · Answer

bonjour enregistre sur ton bureau navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

doule cliquer sur navilog.exe pour lançer l'installation tu choisie la langue français cocher creer raccourçi a la fin de l'installation cliquer sur terminer

cliquer sur le racourçi generer pour lançer l'application choisir la langue f puit cliquer sur navilg.bat ou navilog attendre qu'il verifie que l'application a bien etait deziper 

quand le menu du fix s'ouvre choisir l'option 1 recherche et valider avec entre

a la fin du scan un raport sera generer que tu postera sur le forum il sera dans C:\fixnavi.txt

totobetourne · Answer

tu as une pratique a risque avec internet:tu as internet explorer,pour spybot tu peux ajouter dans les options avancees le tea timer(defence en temps reel), tu n as pas de vrai pare feu.(on verra cela a la fin)

essaye cette antispyware pour commencer(tu pourras le garder, faire un scan 1 fois par mois comme indique)
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

fais une mise a jour lance un scan complet(ferme toute les fenetres ainsi que ta liaison internet pendant l analyse, si il te trouve quelquechose fait supprimer , tu vas obtenir un 2 eme rapport que tu colles . merci.

miliegin2 · Answer

merci pour vos réponses !
c'est super sympa !
navilog travaille
je vous poste le rapport des que c'est fini

miliegin2 · Answer

par contre je trouve pas les options dans spyboot ...

totobetourne · Answer

fais attention navilog tout comme malwarebyte elliminera la pub, mais le mieux est de ne pas a nouveau etre infecte, donc a toi de voir pour mieux te proteger.

miliegin2 · Answer

voici le rapport de navilog :

Search Navipromo version 3.5.8 commencé le 19/06/2008 à 10:47:04,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\DBO~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\DBO~1\menudm~1\progra~1" *** 

...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

abeamkv.exe trouvé ! 
abeamkv.exe trouvé ! 
aoliznsun.exe trouvé ! 
asqutd.exe trouvé ! 
asqutd.exe trouvé ! 
bkwccxl.exe trouvé ! 
btgewjq.exe trouvé ! 
btgewjq.exe trouvé ! 
civdqdngas.exe trouvé ! 
civdqdngas.exe trouvé ! 
cjnvdnv.exe trouvé ! 
ckfxrgd.exe trouvé ! 
dgsnecpfi.exe trouvé ! 
ehvnnbhboc.exe trouvé ! 
elfqljyxe.exe trouvé ! 
gayxzhtrkh.exe trouvé ! 
gelfophzm.exe trouvé ! 
gelfophzm.exe trouvé ! 
gjaomjgdr.exe trouvé ! 
goawatx.exe trouvé ! 
gogiic.exe trouvé ! 
gogiic.dat trouvé ! 
gogiic_nav.dat trouvé ! 
gogiic_navps.dat trouvé ! 
gqybxgofr.exe trouvé ! 
gqybxgofr.exe trouvé ! 
gwrjmgvm.exe trouvé ! 
hvvicht.exe trouvé ! 
jigcbby.exe trouvé ! 
jkmzdni.exe trouvé ! 
kkblatzva.exe trouvé ! 
klssajq.exe trouvé ! 
lapohcpuj.exe trouvé ! 
lihlngm.exe trouvé ! 
ljriuqq.exe trouvé ! 
ljriuqq.exe trouvé ! 
lkxqnq.exe trouvé ! 
lnnwxj.exe trouvé ! 
nddgnvnyr.exe trouvé ! 
okentj.exe trouvé ! 
okentj.exe trouvé ! 
pqaeentsdn.exe trouvé ! 
ptcejn.exe trouvé ! 
pwkhqfq.exe trouvé ! 
qmstkgm.exe trouvé ! 
qstozzi.exe trouvé ! 
qstozzi.exe trouvé ! 
rlrlpf.exe trouvé ! 
rwinmt.exe trouvé ! 
sbdoduj.exe trouvé ! 
sbkvec.exe trouvé ! 
tfcthny.exe trouvé ! 
thdbmetfz.exe trouvé ! 
thdbmetfz.exe trouvé ! 
tozjwouxu.exe trouvé ! 
tozjwouxu.exe trouvé ! 
vomcuuikz.exe trouvé ! 
wbagsxzl.exe trouvé ! 
wbagsxzl.exe trouvé ! 
abeamkv.exe trouvé ! 
aoliznsun.exe trouvé ! 
asqutd.exe trouvé ! 
bkwccxl.exe trouvé ! 
civdqdngas.exe trouvé ! 
ckfxrgd.exe trouvé ! 
cvjmcydfr.exe trouvé ! 
dgsnecpfi.exe trouvé ! 
ehvnnbhboc.exe trouvé ! 
elfqljyxe.exe trouvé ! 
eytehu.exe trouvé ! 
gayxzhtrkh.exe trouvé ! 
gjaomjgdr.exe trouvé ! 
goawatx.exe trouvé ! 
gqybxgofr.exe trouvé ! 
hvvicht.exe trouvé ! 
jigcbby.exe trouvé ! 
kkblatzva.exe trouvé ! 
ljriuqq.exe trouvé ! 
okentj.exe trouvé ! 
pqaeentsdn.exe trouvé ! 
ptcejn.exe trouvé ! 
pwkhqfq.exe trouvé ! 
qmstkgm.exe trouvé ! 
qstozzi.exe trouvé ! 
rcsmnkzxv.exe trouvé ! 
sbdoduj.exe trouvé ! 
sbkvec.exe trouvé ! 
tfcthny.exe trouvé ! 
tozjwouxu.exe trouvé ! 
uoxdwc.exe trouvé ! 
vomcuuikz.exe trouvé ! 
wbagsxzl.exe trouvé ! 
xqnulmomo.exe trouvé ! 
ynmbgejcz.exe trouvé ! 

Fichiers suspects :

btgewjq.exe trouvé ! 
jkmzdni.exe trouvé ! 
lapohcpuj.exe trouvé ! 
lihlngm.exe trouvé ! 
lnnwxj.exe trouvé ! 
rlrlpf.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gogiic.dat trouvé !
gogiic_nav.dat trouvé !
gogiic_navps.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/06/2008 à 10:53:13,65 ***

miliegin2 · Answer

je vais essayer le scan que tu m'as proposé
je le lance et vous tient au courant

totobetourne · Answer

a faire a la fin ou maintenant si tu veux.va sur l onglet mode tu passes a l avance,tu as un avertissement tu cliques sur outils , tu coches le resident (avec double clique sur resident tu verras le tea timer qui doit etre coche).

totobetourne · Answer

collection impressionnante sur ton pc , il faut faire navilog option 2 , tu vas obtenir un rapport que tu colles , ne fais malwarebyte qu apres pour verifier en complement.

Utilisateur anonyme · Answer

A savoir que ce n'est pas la peine d'activer le teatimer maintenant étant donné qu'il peut contrarier les outils de désinfection.

miliegin2 · Answer

ok alors je fais l'option 2
merci

totobetourne · Answer

spybot c est pour plus tard . bien dit, j aurai du m en souvenir.

miliegin2 · Answer

voici le rapport 2 de navilog :

Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 11:01:34,73

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

abeamkv.exe trouvé !
Copie abeamkv.exe réalisée avec succès !
abeamkv.exe supprimé !

aoliznsun.exe trouvé !
Copie aoliznsun.exe réalisée avec succès !
aoliznsun.exe supprimé !

asqutd.exe trouvé !
Copie asqutd.exe réalisée avec succès !
asqutd.exe supprimé !

bkwccxl.exe trouvé !
Copie bkwccxl.exe réalisée avec succès !
bkwccxl.exe supprimé !

btgewjq.exe trouvé !
Copie btgewjq.exe réalisée avec succès !
btgewjq.exe supprimé !

civdqdngas.exe trouvé !
Copie civdqdngas.exe réalisée avec succès !
civdqdngas.exe supprimé !

cjnvdnv.exe trouvé !
Copie cjnvdnv.exe réalisée avec succès !
cjnvdnv.exe supprimé !

ckfxrgd.exe trouvé !
Copie ckfxrgd.exe réalisée avec succès !
ckfxrgd.exe supprimé !

cvjmcydfr.exe trouvé !
Copie cvjmcydfr.exe réalisée avec succès !
cvjmcydfr.exe supprimé !

dgsnecpfi.exe trouvé !
Copie dgsnecpfi.exe réalisée avec succès !
dgsnecpfi.exe supprimé !

ehvnnbhboc.exe trouvé !
Copie ehvnnbhboc.exe réalisée avec succès !
ehvnnbhboc.exe supprimé !

elfqljyxe.exe trouvé !
Copie elfqljyxe.exe réalisée avec succès !
elfqljyxe.exe supprimé !

eytehu.exe trouvé !
Copie eytehu.exe réalisée avec succès !
eytehu.exe supprimé !

gayxzhtrkh.exe trouvé !
Copie gayxzhtrkh.exe réalisée avec succès !
gayxzhtrkh.exe supprimé !

gelfophzm.exe trouvé !
Copie gelfophzm.exe réalisée avec succès !
gelfophzm.exe supprimé !

gjaomjgdr.exe trouvé !
Copie gjaomjgdr.exe réalisée avec succès !
gjaomjgdr.exe supprimé !

goawatx.exe trouvé !
Copie goawatx.exe réalisée avec succès !
goawatx.exe supprimé !

gogiic.exe trouvé !
Copie gogiic.exe réalisée avec succès !
gogiic.exe supprimé !

gogiic.dat trouvé !
Copie gogiic.dat réalisée avec succès !
gogiic.dat supprimé !

gogiic_nav.dat trouvé !
Copie gogiic_nav.dat réalisée avec succès !
gogiic_nav.dat supprimé !

gogiic_navps.dat trouvé !
Copie gogiic_navps.dat réalisée avec succès !
gogiic_navps.dat supprimé !

C:\WINDOWS\prefetch\gogiic*.pf trouvé !
Copie C:\WINDOWS\prefetch\gogiic*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gogiic*.pf supprimé !

gqybxgofr.exe trouvé !
Copie gqybxgofr.exe réalisée avec succès !
gqybxgofr.exe supprimé !

gwrjmgvm.exe trouvé !
Echec Copie gwrjmgvm.exe vers dossier Backupnavi  
gwrjmgvm.exe non supprimé !  

hvvicht.exe trouvé !
Copie hvvicht.exe réalisée avec succès !
hvvicht.exe supprimé !

jigcbby.exe trouvé !
Copie jigcbby.exe réalisée avec succès !
jigcbby.exe supprimé !

jkmzdni.exe trouvé !
Copie jkmzdni.exe réalisée avec succès !
jkmzdni.exe supprimé !

kkblatzva.exe trouvé !
Copie kkblatzva.exe réalisée avec succès !
kkblatzva.exe supprimé !

klssajq.exe trouvé !
Copie klssajq.exe réalisée avec succès !
klssajq.exe supprimé !

lapohcpuj.exe trouvé !
Copie lapohcpuj.exe réalisée avec succès !
lapohcpuj.exe supprimé !

lihlngm.exe trouvé !
Copie lihlngm.exe réalisée avec succès !
lihlngm.exe supprimé !

ljriuqq.exe trouvé !
Copie ljriuqq.exe réalisée avec succès !
ljriuqq.exe supprimé !

lkxqnq.exe trouvé !
Copie lkxqnq.exe réalisée avec succès !
lkxqnq.exe supprimé !

lnnwxj.exe trouvé !
Copie lnnwxj.exe réalisée avec succès !
lnnwxj.exe supprimé !

nddgnvnyr.exe trouvé !
Copie nddgnvnyr.exe réalisée avec succès !
nddgnvnyr.exe supprimé !

okentj.exe trouvé !
Copie okentj.exe réalisée avec succès !
okentj.exe supprimé !

pqaeentsdn.exe trouvé !
Copie pqaeentsdn.exe réalisée avec succès !
pqaeentsdn.exe supprimé !

ptcejn.exe trouvé !
Copie ptcejn.exe réalisée avec succès !
ptcejn.exe supprimé !

pwkhqfq.exe trouvé !
Copie pwkhqfq.exe réalisée avec succès !
pwkhqfq.exe supprimé !

qmstkgm.exe trouvé !
Copie qmstkgm.exe réalisée avec succès !
qmstkgm.exe supprimé !

qstozzi.exe trouvé !
Copie qstozzi.exe réalisée avec succès !
qstozzi.exe supprimé !

rcsmnkzxv.exe trouvé !
Copie rcsmnkzxv.exe réalisée avec succès !
rcsmnkzxv.exe supprimé !

rlrlpf.exe trouvé !
Copie rlrlpf.exe réalisée avec succès !
rlrlpf.exe supprimé !

rwinmt.exe trouvé !
Copie rwinmt.exe réalisée avec succès !
rwinmt.exe supprimé !

sbdoduj.exe trouvé !
Copie sbdoduj.exe réalisée avec succès !
sbdoduj.exe supprimé !

sbkvec.exe trouvé !
Copie sbkvec.exe réalisée avec succès !
sbkvec.exe supprimé !

tfcthny.exe trouvé !
Copie tfcthny.exe réalisée avec succès !
tfcthny.exe supprimé !

thdbmetfz.exe trouvé !
Copie thdbmetfz.exe réalisée avec succès !
thdbmetfz.exe supprimé !

tozjwouxu.exe trouvé !
Copie tozjwouxu.exe réalisée avec succès !
tozjwouxu.exe supprimé !

uoxdwc.exe trouvé !
Copie uoxdwc.exe réalisée avec succès !
uoxdwc.exe supprimé !

vomcuuikz.exe trouvé !
Copie vomcuuikz.exe réalisée avec succès !
vomcuuikz.exe supprimé !

wbagsxzl.exe trouvé !
Copie wbagsxzl.exe réalisée avec succès !
wbagsxzl.exe supprimé !

xqnulmomo.exe trouvé !
Copie xqnulmomo.exe réalisée avec succès !
xqnulmomo.exe supprimé !

ynmbgejcz.exe trouvé !
Copie ynmbgejcz.exe réalisée avec succès !
ynmbgejcz.exe supprimé !


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\menudm~1\progra~1" *** 

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

gwrjmgvm.exe trouvé !

*** Nettoyage terminé le 19/06/2008 à 11:06:28,00 ***

totobetourne · Answer

ok , fais malwarebyte comme indique.

mais il y a cela qui reste dans le rapport navilog.

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

gwrjmgvm.exe trouvé ! 

merci de nous aider, pour eradication.
je te conseillerai apres malware si il ne supprime pas ce fichier, de faire une analyse sur virustotal,ce fait je crois avec internet explorer.

miliegin2 · Answer

merci encore de ton aide
voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

14:46:40 19/06/2008
mbam-log-6-19-2008 (14-46-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 125963
Temps écoulé: 31 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

totobetourne · Answer

j ai ecris

fais une mise a jour lance un scan complet(ferme toute les fenetres ainsi que ta liaison internet pendant l analyse, si il te trouve quelquechose fait supprimer , tu vas obtenir un 2 eme rapport que tu colles . merci. 

tu n as pas fait supprimer, car ecrit no action taken(aucune action de prise).
fait supprimer et a la fin tu obtiens un 2 eme rapport avec quarantined and deleted successfully.

donne le rapport de virustotal pour le fichier evoque auparavant.
C:\WINDOWS\system32\gwrjmgvm.exe trouvé ! 

merci.

miliegin2 · Answer

voici le 2ème rapport avec les fichiers supprimés :

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 869

14:56:05 19/06/2008
mbam-log-6-19-2008 (14-56-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 125963
Temps écoulé: 31 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

miliegin2 · Answer

et voici celui de virus total :

Fichier gwrjmgvm.exe reçu le 2008.06.19 15:13:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 9/33 (27.28%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.19.0 2008.06.19 - 
AntiVir 7.8.0.55 2008.06.19 ADSPY/NaviPromo.LH.4 
Authentium 5.1.0.4 2008.06.18 - 
Avast 4.8.1195.0 2008.06.18 - 
AVG 7.5.0.516 2008.06.19 Lop.3.AQ 
BitDefender 7.2 2008.06.19 - 
CAT-QuickHeal 9.50 2008.06.18 (Suspicious) - DNAScan 
ClamAV 0.93.1 2008.06.19 - 
DrWeb 4.44.0.09170 2008.06.19 - 
eSafe 7.0.15.0 2008.06.18 - 
eTrust-Vet 31.6.5886 2008.06.19 - 
Ewido 4.0 2008.06.19 - 
F-Prot 4.4.4.56 2008.06.18 - 
F-Secure 6.70.13260.0 2008.06.19 - 
Fortinet 3.14.0.0 2008.06.19 - 
GData 2.0.7306.1023 2008.06.19 - 
Ikarus T3.1.1.26.0 2008.06.19 - 
Kaspersky 7.0.0.125 2008.06.19 - 
McAfee 5320 2008.06.18 - 
Microsoft 1.3604 2008.06.19 Trojan:Win32/Wintrim.gen!B 
NOD32v2 3200 2008.06.19 a variant of Win32/Adware.NaviPromo 
Norman 5.80.02 2008.06.17 - 
Panda 9.0.0.4 2008.06.18 Adware/NaviPromo 
Prevx1 V2 2008.06.19 Malicious Software 
Rising 20.49.32.00 2008.06.19 - 
Sophos 4.30.0 2008.06.19 - 
Sunbelt 3.0.1153.1 2008.06.15 - 
Symantec 10 2008.06.19 Trojan.Skintrim 
TheHacker 6.2.92.354 2008.06.18 - 
TrendMicro 8.700.0.1004 2008.06.19 - 
VBA32 3.12.6.7 2008.06.19 - 
VirusBuster 4.3.26:9 2008.06.12 - 
Webwasher-Gateway 6.6.2 2008.06.19 Ad-Spyware.NaviPromo.LH.4 
Information additionnelle 
File size: 268288 bytes 
MD5...: 177440c2f5e5eaafcccc5550f253a753 
SHA1..: b0c64d919dcc4676c95d9722bb44971905f71a0f 
SHA256: 6de4e1b3a1d81976f140f46e8fd83c017c7fa0cea3da2700e8bb46ed86dc20a2 
SHA512: f32e76571bb1ec1a811723931ab5103eb7585768909b7d534cf0ba21257e8295
dc19323b66f0db2e563eaf069dcbc79082b6646bab365ecdc3be4116808125be 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x468bae94 (Wed Jul 04 14:28:36 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x68c 0x800 5.38 6791eea09ef2352e6bc629dc2f39dace
.rdata 0x2000 0x8e 0x200 1.39 0b51b450d5ec43e117133b06fe04e0ce
.data 0x3000 0x409ba 0x40a00 8.00 c1cdcc199198cff49cf4d3f43fb78f79

( 1 imports ) 
> KERNEL32.dll: GetCommandLineA, GetModuleHandleA, GetStartupInfoA

( 0 exports ) 
 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=051EAE7D009F5F05184E04AFCAE6DD002BEA2241 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

totobetourne · Answer

ok 

j attend pour virustotal et son rapport sur le fichier evoque.

totobetourne · Answer

vu ton infection ce n est pas un faux positif et la pluspart le reconnaisse comme faisant partie de l infection navipromo.
meme antivir, bien.


merci de confirmer

pour l enlever , refais avec navilog mais la il faut faire l option je ne sais plus desole si c est 3 ou 4, il y en a une ou l on te demande de noter le nom du fichier a enlever.la aussi tu dois obtenir un rapport.

sinon a la fin essaye de l enlever manuellement mais la je ne saurais te dire si ton systeme va l accepter.

desole je dois y aller, je reviens ce soir si tu es presser refais un up pour que ton message soit lu.je ne t oublie pas.

miliegin2 · Answer

voici le nouveau rapport navilog pour la suppression de gwrjmgvm.exe.


Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 17:33:40,60

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : gwrjmgvm.exe

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Suppression dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\DBO~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\DBO~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

gwrjmgvm.exe trouvé !

*** Nettoyage terminé le 19/06/2008 à 17:37:51,10 ***



t'es super, merci de ton aide !

totobetourne · Answer

il est toujours la dans le rapport a la fin.

je n ai pas le lien , il faudrait essayer ot move it ,demande a un meilleur specialiste ,regarde sur les autres topic de la manniere dont on s en sert car j apprend aussi malgre que j aide et je n utilise pas tout les outils.

Utilisateur anonyme · Answer

Salut ,

miliegin2, Pour avancer :

Double-clique sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, choisis l'option 4 et valide.

Le fix va te demander de saisir le nom de fichier.

Copie/colle ce qui est en gras ci-dessous puis valide:

  gwrjmgvm

Le fix va te demander de le ressaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

--> Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre , dans le cas contraire > CTRL+ALT+SUPPR  pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

--> Poste le rapport.

(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )


A++

totobetourne · Answer

merci.

totobetourne · Answer

fichier toujours present , il reste ancre sur ton ordi.cyrildu penses tu que ot move it peux y arriver ou il faut chercher un peu ailleurs car pas toute infection decouverte.

Utilisateur anonyme · Answer

Salut ,

je ne suis pas chez moi , donc pas d'outil sous la main.

sinon , oui OtmoveIt peut parfaitement y arriver.

a++

miliegin2 · Answer

merci encore de votre aide.
il faut que je telecharge OtmoveIt ?

Utilisateur anonyme · Answer

Re ,

Fait ceci :

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge  OTMoveIt2 ( de Old Timer ) 

2)Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\gwrjmgvm.exe




et colle-les dans le cadre de gauche de OTMoveIt :   "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner  , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.


A++

totobetourne · Answer

on est toujours la.

miliegin2 · Answer

bonjour à tous,

merci encore pour votre aide.
nous avons fait la manip de dyril dont voici le post :

C:\WINDOWS\system32\gwrjmgvm.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07062008_194411

merci encore

totobetourne · Answer

refais un hijack pour verifier

totobetourne · Answer

pour ameliorer la puissance de recherche de malware fais la mise a jour normallement et ensuite passe au mode sans echec et fais a ce moment l analyse complete.

on verra a la fin ce qu il faut ajouter.et on te laissera enfin.

Pc lent et pubs

33 réponses