t7e7d
Messages postés8Date d'inscriptionmardi 12 août 2008StatutMembreDernière intervention12 août 2008
-
12 août 2008 à 03:21
Utilisateur anonyme -
12 août 2008 à 16:19
Bonjour,
J'ai un soucis avec le site adult finder qui vient s'interposer entre mes pages internet. C'est franchement pénible.
Ai utilisé Spybot, Ad-Aware 2008, Norton 360, Malwarebytes' sans succès, j'ai aussi suprimé quelques lignes avec HiJack qui était reprise dans d'autres cas similaires sur différents forum mais rien n'y fait.
Ma femme est enceinte et je suis en congé, ns préparons la venue de notre petite et comme ns sommes à la campagne le net c'est bien pratique pour les achats et les avis conso. Si notre prob. pouvait être résolu au plus vite, se serait trop cool!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:58, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
t7e7d
Messages postés8Date d'inscriptionmardi 12 août 2008StatutMembreDernière intervention12 août 20081 12 août 2008 à 05:18
Bon ben j'ai pas réussi à le prendre en défaut, à première vue: c'est nickel !!!
Je repasserai en milieu de journée pour confirmation, une fois que ma femme aura à son tour navigué et confirmé cette excellente nouvelle si elle se confirme!?!
Je voulais du rapide, comme tt le monde (je pense) et j'ai eu la chance que vs tombiez sur moi, j'ai été servi.
Un immense merci de notre part...
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
t7e7d
Messages postés8Date d'inscriptionmardi 12 août 2008StatutMembreDernière intervention12 août 20081 12 août 2008 à 03:42
Bonsoir,
Merci pour votre réponse plus que rapide...
Voila le scan demandé:
Search Navipromo version 3.6.3 commencé le 12/08/2008 à 3:31:19,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Windows XP"
Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Windows XP\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Windows XP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Windows XP\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Windows XP\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Windows XP\locals~1\applic~1" :
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite réouvre hijackthis
fais scan only
coches ces lignes :
t7e7d
Messages postés8Date d'inscriptionmardi 12 août 2008StatutMembreDernière intervention12 août 20081 12 août 2008 à 04:29
LoadLibrary failed for C:\WINDOWS\wxml30089.dll
C:\WINDOWS\wxml30089.dll NOT unregistered.
C:\WINDOWS\wxml30089.dll moved successfully.
C:\Program Files\BarreConfCMCIC\TAPBar.dll unregistered successfully.
C:\Program Files\BarreConfCMCIC\TAPBar.dll moved successfully.
C:\Program Files\BarreConfCMCIC moved successfully.
File/Folder C:\DOCUME~1\WINDOW~1\LOCALS~1\Temp\UIUCU.EXE not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08122008_042645
t7e7d
Messages postés8Date d'inscriptionmardi 12 août 2008StatutMembreDernière intervention12 août 20081 12 août 2008 à 04:33
Voici le 2ème:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:32:25, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Réouvre hijackthis
fais scan only
coche cette ligne :
O2 - BHO: D - {9A50E345-1780-39DB-AD39-F91F83EECEA7} - C:\WINDOWS\wxml30089.dll (file missing)
et clic sur fix checked
ensuite :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - Boonty games - propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
