Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Résolu J ai plein de page de pub qui s ouvre en permanence

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu J ai plein de page de pub qui s ouvre en permanence

Prévenir les modérateurs en cas d'abus 
tarzoune40
tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 08:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bjr a tout moment des pages de pub et des detections de spywares s ouvre quelqu un pourrait faire quelque chose pour moi.
 En vous remerciant par avance merçi

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/07/2007 à 08:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ;
 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.





(Publicité)
tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 08:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport et merçi de t occuper de moi  :youpi:

 Logfile of HijackThis v1.99.1
 Scan saved at 09:28:22, on 07/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\ACER\PSM.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\ALCMTR.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\PROGRA~1\Nero\NEROPH~1\data​\xtras\mssysmgr.exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\scanner.exe.exe
 C:\Program Files\Alwil Software\Avast4\setup\avast.se​tup

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data​\xtras\mssysmgr.exe
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC​3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://tarzoune40.spaces.live. [...] nPUpld.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
 O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062​919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/too [...] oader3.cab
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips- [...] loader.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkServic​e.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 08:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon post est bon ? ou il y a une erreur ?

tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 08:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ARFFFF plus la les modos ?

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/07/2007 à 09:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"tarzoune40 as dit  Voila le rapport et merçi de t occuper de moi ---> de rien"
 "tarzoune40 as dit mon post est bon ? ou il y a une erreur ? ---->non il est bon juste le temps de le regarder et puis je suis pas devant le pc tous le temps!!
 pour ton infection fait ca


 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 09:08:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toutes mes excuses  :pleure: désolé!!!!!
 Voila le rapport:


 Search Navipromo version 2.0.5 commencé le 07/07/2007 à 10:04:05,67
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\julien\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :


 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\bjxftahvcr​.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\bjxftahvcr​.dat trouvé !
 **
 C:\WINDOWS\system32\bjxftahvcr​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\bjxftahvcr​_navps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 07/07/2007 à 10:05:21,75 ***

 A+  :)

 

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/07/2007 à 09:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave  ;)
 mais faut savoir qu on est la benevolement et qu on a une vie aussi!! :)

 on  continue :lol:


 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

 la je vais m absenter pas longtemps mais je revient vite
 par contre normalement tu n auras plus de pub aprés ca mais ca sera pas fini!!!
 a toute a l heure :D

(Publicité)
tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 09:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport par contre je n ai pas trouve de traces de:pleure: electronic_group,egroup,Montor​gueil,Sunny Day Desingn Ltd .
 Merçi a tout a l heure


 Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 10:16:58,10

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 
 ** 2ème passage **
 
 C:\WINDOWS\system32\bjxftahvcr​_navup.dat absent !
 C:\WINDOWS\system32\bjxftahvcr​_navtmp.dat absent !
 C:\WINDOWS\system32\bjxftahvcr​_m2s.xml absent !


 C:\WINDOWS\system32\bjxftahvcr​.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​.dat supprimé !

 C:\WINDOWS\system32\bjxftahvcr​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​_nav.dat supprimé !

 C:\WINDOWS\system32\bjxftahvcr​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​_navps.dat supprimé !

 C:\WINDOWS\prefetch\bjxftahvcr​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\bjxftahvcr​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\bjxftahvcr​*.pf supprimé !

 C:\WINDOWS\system32\bjxftahvcr​.exe trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​.exe réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​.exe supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\julien\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\julien\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 07/07/2007 à 10:19:51,82 ***

tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 09:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport par contre je n ai pas trouve de traces de:pleure: electronic_group,egroup,Montor​gueil,Sunny Day Desingn Ltd .
 Merçi a tout a l heure


 Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 10:16:58,10

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 
 ** 2ème passage **
 
 C:\WINDOWS\system32\bjxftahvcr​_navup.dat absent !
 C:\WINDOWS\system32\bjxftahvcr​_navtmp.dat absent !
 C:\WINDOWS\system32\bjxftahvcr​_m2s.xml absent !


 C:\WINDOWS\system32\bjxftahvcr​.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​.dat supprimé !

 C:\WINDOWS\system32\bjxftahvcr​_nav.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​_nav.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​_nav.dat supprimé !

 C:\WINDOWS\system32\bjxftahvcr​_navps.dat trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​_navps.dat réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​_navps.dat supprimé !

 C:\WINDOWS\prefetch\bjxftahvcr​*.pf trouvé !
 Copie C:\WINDOWS\prefetch\bjxftahvcr​*.pf réalise avec succes !
 C:\WINDOWS\prefetch\bjxftahvcr​*.pf supprimé !

 C:\WINDOWS\system32\bjxftahvcr​.exe trouvé !
 Copie C:\WINDOWS\system32\bjxftahvcr​.exe réalise avec succes !
 C:\WINDOWS\system32\bjxftahvcr​.exe supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\julien\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\julien\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 07/07/2007 à 10:19:51,82 ***

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/07/2007 à 10:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

(Publicité)
tarzoune40
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/07/2007 à 19:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bsr me revoila journée de travail terminee  :youpi:
 Voici le resultat

 07/07/2007 a 20:25:40,78
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/07/2007 à 19:31:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) page x qu s'ouvre intempestivement
[Résolu] Virus par Hotmail ??? plein de pubs
fenêtres publicitaires en permanence Qu'est-ce que mc???.tmp ? [résolu]
Page de démarrage de IE changée automatiquement  
Plus de sujets relatifs à : Résolu J ai plein de page de pub qui s ouvre en permanence