Pubs intempestives lors du surf sur internet
Résolu/Fermé
Bastien
-
11 juin 2007 à 17:13
bastien2501 Messages postés 7 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 15 juin 2007 - 15 juin 2007 à 21:42
bastien2501 Messages postés 7 Date d'inscription lundi 11 juin 2007 Statut Membre Dernière intervention 15 juin 2007 - 15 juin 2007 à 21:42
A voir également:
- Pubs intempestives lors du surf sur internet
- Gps sans internet - Guide
- Vendre sur internet particulier - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimer les pubs - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
8 réponses
lacoxinelle-douzecent
Messages postés
830
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
23 avril 2008
46
11 juin 2007 à 17:24
11 juin 2007 à 17:24
Bonjour Bastien
as tu CCLEANER?
as tu CCLEANER?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 juin 2007 à 17:43
11 juin 2007 à 17:43
Bonjour,
donne la référence de l'examen de ton log Hijackthis (l'adresse internet).
Bonne suite.
donne la référence de l'examen de ton log Hijackthis (l'adresse internet).
Bonne suite.
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
11 juin 2007 à 17:49
11 juin 2007 à 17:49
Bonjour, mon log a été effectué avec le programme hijackthis et controllé sur www.hijackthis.de
Merci pour ta réponse
Merci pour ta réponse
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
11 juin 2007 à 17:51
11 juin 2007 à 17:51
Bonjour,
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
Referme le blocnote. Le rapport est sauvegardé à la racine du disque (fixnavi.txt)
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
Referme le blocnote. Le rapport est sauvegardé à la racine du disque (fixnavi.txt)
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
11 juin 2007 à 18:15
11 juin 2007 à 18:15
Bonjour et
merci!
Voici le résultat:
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 18:02:09,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ckztyt.dat
C:\windows\system32\ckztyt.exe
c:\WINDOWS\system32\ckztyt_nav.dat
c:\WINDOWS\system32\ckztyt_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ckztyt.exe
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1845448331-1360119653-1729651708-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ckztyt.dat trouvé !
**
C:\WINDOWS\system32\ckztyt.dat trouvé !
***
****
C:\WINDOWS\system32\ckztyt_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\sshejhr.exe trouvé !
C:\WINDOWS\system32\vnbdoml.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
********
C:\WINDOWS\system32\ckztyt.exe trouvé !
C:\WINDOWS\system32\cudrtef.exe trouvé !
C:\WINDOWS\system32\edefsanchd.exe trouvé !
C:\WINDOWS\system32\ehdujrpovq.exe trouvé !
C:\WINDOWS\system32\feqszvauj.exe trouvé !
C:\WINDOWS\system32\fohidecbo.exe trouvé !
C:\WINDOWS\system32\fsdbmkd.exe trouvé !
C:\WINDOWS\system32\fxomdsl.exe trouvé !
C:\WINDOWS\system32\lasmhek.exe trouvé !
C:\WINDOWS\system32\lpefihnj.exe trouvé !
C:\WINDOWS\system32\oybuwigjpx.exe trouvé !
C:\WINDOWS\system32\ozpffio.exe trouvé !
C:\WINDOWS\system32\sshejhr.exe trouvé !
C:\WINDOWS\system32\vnbdoml.exe trouvé !
C:\WINDOWS\system32\whgsncd.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wsgnnlvzxl.exe trouvé !
*** Analyse Terminé le 11/06/2007 à 18:14:34,81 ***
merci!
Voici le résultat:
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 18:02:09,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ckztyt.dat
C:\windows\system32\ckztyt.exe
c:\WINDOWS\system32\ckztyt_nav.dat
c:\WINDOWS\system32\ckztyt_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ckztyt.exe
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1845448331-1360119653-1729651708-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ckztyt.dat trouvé !
**
C:\WINDOWS\system32\ckztyt.dat trouvé !
***
****
C:\WINDOWS\system32\ckztyt_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\sshejhr.exe trouvé !
C:\WINDOWS\system32\vnbdoml.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
********
C:\WINDOWS\system32\ckztyt.exe trouvé !
C:\WINDOWS\system32\cudrtef.exe trouvé !
C:\WINDOWS\system32\edefsanchd.exe trouvé !
C:\WINDOWS\system32\ehdujrpovq.exe trouvé !
C:\WINDOWS\system32\feqszvauj.exe trouvé !
C:\WINDOWS\system32\fohidecbo.exe trouvé !
C:\WINDOWS\system32\fsdbmkd.exe trouvé !
C:\WINDOWS\system32\fxomdsl.exe trouvé !
C:\WINDOWS\system32\lasmhek.exe trouvé !
C:\WINDOWS\system32\lpefihnj.exe trouvé !
C:\WINDOWS\system32\oybuwigjpx.exe trouvé !
C:\WINDOWS\system32\ozpffio.exe trouvé !
C:\WINDOWS\system32\sshejhr.exe trouvé !
C:\WINDOWS\system32\vnbdoml.exe trouvé !
C:\WINDOWS\system32\whgsncd.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wsgnnlvzxl.exe trouvé !
*** Analyse Terminé le 11/06/2007 à 18:14:34,81 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 juin 2007 à 17:56
11 juin 2007 à 17:56
Bonjour,
L'examen par le robot n'est pas fiable.
poste le log Hijackthis.
On verra si c'est du navipromo ou du vundo.
@+
L'examen par le robot n'est pas fiable.
poste le log Hijackthis.
On verra si c'est du navipromo ou du vundo.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
11 juin 2007 à 18:00
11 juin 2007 à 18:00
Pourquoi c'est pas fiable?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology
Drivers\Elservice.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\ehome\ehExtHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\HP\Digital Imaging\bin\HPZISMGR.EXE
C:\Documents and
Settings\HP_Administrateur\Bureau\spyware-doctor_spyware_doctor_5.0.0.184_fran
cais_34840.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\is-3SPTE.tmp\is-1EMR3.tmp
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Antivirus
antispyware\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
https://www8.hp.com/fr/fr/home.html
ON&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage
Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia
Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot
Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe
/c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [Wipeplus] C:\DOCUME~1\HP_ADM~1\APPLIC~1\INFO4~1\aceblue.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget
Engine\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class)
- http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
- http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program
Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel
Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology
Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel
Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools -
C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program
Files\Spyware Doctor\swdsvc.exe
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology
Drivers\Elservice.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\ehome\ehshell.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\ehome\ehExtHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\HP\Digital Imaging\bin\HPZISMGR.EXE
C:\Documents and
Settings\HP_Administrateur\Bureau\spyware-doctor_spyware_doctor_5.0.0.184_fran
cais_34840.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\is-3SPTE.tmp\is-1EMR3.tmp
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\Antivirus
antispyware\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
https://www8.hp.com/fr/fr/home.html
ON&pf=desktop
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6}
- C:\Program Files\Fichiers communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage
Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia
Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot
Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe
/c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [Wipeplus] C:\DOCUME~1\HP_ADM~1\APPLIC~1\INFO4~1\aceblue.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget
Engine\YahooWidgetEngine.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions
present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class)
- http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) -
C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class)
- http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} -
http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program
Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -
c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. -
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel
Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology
Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel
Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools -
C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program
Files\Spyware Doctor\swdsvc.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 juin 2007 à 18:16
11 juin 2007 à 18:16
RE,
parce qu'un robot ne fait que ce qu'il lui a été dit de faire et parfois on se trompe (dans les lignes 09, on trouve des file missing erronés). En plus, il est alimenté en partie par des internautes et tous n'ont pas la compétence nécessaire.
Ceci dit, ce n'est pas du vundo et tu peux faire ce que a proposé cousin_avi.
@+
parce qu'un robot ne fait que ce qu'il lui a été dit de faire et parfois on se trompe (dans les lignes 09, on trouve des file missing erronés). En plus, il est alimenté en partie par des internautes et tous n'ont pas la compétence nécessaire.
Ceci dit, ce n'est pas du vundo et tu peux faire ce que a proposé cousin_avi.
@+
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
11 juin 2007 à 18:19
11 juin 2007 à 18:19
Merci du conseil ... Bonne fin d'après-midi
Cousin_Avi
Messages postés
247
Date d'inscription
dimanche 27 mai 2007
Statut
Membre
Dernière intervention
22 juin 2007
1
11 juin 2007 à 18:21
11 juin 2007 à 18:21
Bastien,
# Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
# Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts et appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même).
Au redémarrage de ton PC, choisis ta session habituelle.
# Patiente jusqu'au message « *** Nettoyage Termine le ..... *** »
Le bloc note va s'ouvrir.
# Sauvegarde le rapport de manière à le retrouver
# Referme le bloc note. Ton bureau va réapparaître
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches .Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"Tape explorer et valide. Celà te fera apparaître ton bureau
Vas dans Démarrer/panneau de configuration/options internet- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
- Electronic-groupe
- GroupMontorgueil
- VIP
- "Sunny Day Design Ltd"
Tu les suppriment !
# Redémarres normalement et poste le rapport cleannavi.txt.
Désinstallation Navilog1 Via ajout/suppression des programmes --> Navilog1
# Ensuite supprime également ce dossier : C:\Program Files\navilog1
# Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
# Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts et appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais le toi même).
Au redémarrage de ton PC, choisis ta session habituelle.
# Patiente jusqu'au message « *** Nettoyage Termine le ..... *** »
Le bloc note va s'ouvrir.
# Sauvegarde le rapport de manière à le retrouver
# Referme le bloc note. Ton bureau va réapparaître
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches .Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"Tape explorer et valide. Celà te fera apparaître ton bureau
Vas dans Démarrer/panneau de configuration/options internet- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
- Electronic-groupe
- GroupMontorgueil
- VIP
- "Sunny Day Design Ltd"
Tu les suppriment !
# Redémarres normalement et poste le rapport cleannavi.txt.
Désinstallation Navilog1 Via ajout/suppression des programmes --> Navilog1
# Ensuite supprime également ce dossier : C:\Program Files\navilog1
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
11 juin 2007 à 22:04
11 juin 2007 à 22:04
Merci d'avoir pris le temps de m'écrire tout cela...
J'ai fait ce que tu m'as dit; malheureusement au redémarrage, le pc ne charge pas les programmes en bas à droite, le bureau, lui, étant présent. Voici le rapport cleanavi.txt:
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 19:33:44,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ckztyt.dat supprimé !
C:\windows\system32\ckztyt.exe supprimé !
c:\WINDOWS\system32\ckztyt_nav.dat supprimé !
c:\WINDOWS\system32\ckztyt_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ckztyt.exe absent !
C:\WINDOWS\system32\ckztyt.dat absent !
C:\WINDOWS\system32\ckztyt_nav.dat absent !
C:\WINDOWS\system32\ckztyt_navps.dat absent !
C:\WINDOWS\system32\ckztyt_navup.dat absent !
C:\WINDOWS\system32\ckztyt_navtmp.dat absent !
C:\WINDOWS\system32\ckztyt_m2s.xml absent !
C:\WINDOWS\prefetch\ckztyt*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\sshejhr.exe trouvé !
Copie C:\WINDOWS\system32\sshejhr.exe réalise avec succes !
C:\WINDOWS\system32\sshejhr.exe supprimé !
C:\WINDOWS\System32\vnbdoml.exe trouvé !
Copie C:\WINDOWS\system32\vnbdoml.exe réalise avec succes !
C:\WINDOWS\system32\vnbdoml.exe supprimé !
C:\WINDOWS\System32\wkktjy.exe trouvé !
Copie C:\WINDOWS\system32\wkktjy.exe réalise avec succes !
C:\WINDOWS\system32\wkktjy.exe supprimé !
********
C:\WINDOWS\System32\cudrtef.exe trouvé !
Copie C:\WINDOWS\system32\cudrtef.exe réalise avec succes !
C:\WINDOWS\system32\cudrtef.exe supprimé !
C:\WINDOWS\System32\edefsanchd.exe trouvé !
Copie C:\WINDOWS\system32\edefsanchd.exe réalise avec succes !
C:\WINDOWS\system32\edefsanchd.exe supprimé !
C:\WINDOWS\System32\ehdujrpovq.exe trouvé !
Copie C:\WINDOWS\system32\ehdujrpovq.exe réalise avec succes !
C:\WINDOWS\system32\ehdujrpovq.exe supprimé !
C:\WINDOWS\System32\feqszvauj.exe trouvé !
Copie C:\WINDOWS\system32\feqszvauj.exe réalise avec succes !
C:\WINDOWS\system32\feqszvauj.exe supprimé !
C:\WINDOWS\System32\fohidecbo.exe trouvé !
Copie C:\WINDOWS\system32\fohidecbo.exe réalise avec succes !
C:\WINDOWS\system32\fohidecbo.exe supprimé !
C:\WINDOWS\System32\fsdbmkd.exe trouvé !
Copie C:\WINDOWS\system32\fsdbmkd.exe réalise avec succes !
C:\WINDOWS\system32\fsdbmkd.exe supprimé !
C:\WINDOWS\System32\fxomdsl.exe trouvé !
Copie C:\WINDOWS\system32\fxomdsl.exe réalise avec succes !
C:\WINDOWS\system32\fxomdsl.exe supprimé !
C:\WINDOWS\System32\lasmhek.exe trouvé !
Copie C:\WINDOWS\system32\lasmhek.exe réalise avec succes !
C:\WINDOWS\system32\lasmhek.exe supprimé !
C:\WINDOWS\System32\lpefihnj.exe trouvé !
Copie C:\WINDOWS\system32\lpefihnj.exe réalise avec succes !
C:\WINDOWS\system32\lpefihnj.exe supprimé !
C:\WINDOWS\System32\oybuwigjpx.exe trouvé !
Copie C:\WINDOWS\system32\oybuwigjpx.exe réalise avec succes !
C:\WINDOWS\system32\oybuwigjpx.exe supprimé !
C:\WINDOWS\System32\ozpffio.exe trouvé !
Copie C:\WINDOWS\system32\ozpffio.exe réalise avec succes !
C:\WINDOWS\system32\ozpffio.exe supprimé !
C:\WINDOWS\System32\whgsncd.exe trouvé !
Copie C:\WINDOWS\system32\whgsncd.exe réalise avec succes !
C:\WINDOWS\system32\whgsncd.exe supprimé !
C:\WINDOWS\System32\wsgnnlvzxl.exe trouvé !
Copie C:\WINDOWS\system32\wsgnnlvzxl.exe réalise avec succes !
C:\WINDOWS\system32\wsgnnlvzxl.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 19:37:09,98 ***
J'ai donc restauré mon pc comme il était avant et j'ai trouvé et supprimé avant le certificat electronic-group mais les pubs sont tjs là...
J'ai fait ce que tu m'as dit; malheureusement au redémarrage, le pc ne charge pas les programmes en bas à droite, le bureau, lui, étant présent. Voici le rapport cleanavi.txt:
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 19:33:44,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ckztyt.dat supprimé !
C:\windows\system32\ckztyt.exe supprimé !
c:\WINDOWS\system32\ckztyt_nav.dat supprimé !
c:\WINDOWS\system32\ckztyt_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ckztyt.exe absent !
C:\WINDOWS\system32\ckztyt.dat absent !
C:\WINDOWS\system32\ckztyt_nav.dat absent !
C:\WINDOWS\system32\ckztyt_navps.dat absent !
C:\WINDOWS\system32\ckztyt_navup.dat absent !
C:\WINDOWS\system32\ckztyt_navtmp.dat absent !
C:\WINDOWS\system32\ckztyt_m2s.xml absent !
C:\WINDOWS\prefetch\ckztyt*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\sshejhr.exe trouvé !
Copie C:\WINDOWS\system32\sshejhr.exe réalise avec succes !
C:\WINDOWS\system32\sshejhr.exe supprimé !
C:\WINDOWS\System32\vnbdoml.exe trouvé !
Copie C:\WINDOWS\system32\vnbdoml.exe réalise avec succes !
C:\WINDOWS\system32\vnbdoml.exe supprimé !
C:\WINDOWS\System32\wkktjy.exe trouvé !
Copie C:\WINDOWS\system32\wkktjy.exe réalise avec succes !
C:\WINDOWS\system32\wkktjy.exe supprimé !
********
C:\WINDOWS\System32\cudrtef.exe trouvé !
Copie C:\WINDOWS\system32\cudrtef.exe réalise avec succes !
C:\WINDOWS\system32\cudrtef.exe supprimé !
C:\WINDOWS\System32\edefsanchd.exe trouvé !
Copie C:\WINDOWS\system32\edefsanchd.exe réalise avec succes !
C:\WINDOWS\system32\edefsanchd.exe supprimé !
C:\WINDOWS\System32\ehdujrpovq.exe trouvé !
Copie C:\WINDOWS\system32\ehdujrpovq.exe réalise avec succes !
C:\WINDOWS\system32\ehdujrpovq.exe supprimé !
C:\WINDOWS\System32\feqszvauj.exe trouvé !
Copie C:\WINDOWS\system32\feqszvauj.exe réalise avec succes !
C:\WINDOWS\system32\feqszvauj.exe supprimé !
C:\WINDOWS\System32\fohidecbo.exe trouvé !
Copie C:\WINDOWS\system32\fohidecbo.exe réalise avec succes !
C:\WINDOWS\system32\fohidecbo.exe supprimé !
C:\WINDOWS\System32\fsdbmkd.exe trouvé !
Copie C:\WINDOWS\system32\fsdbmkd.exe réalise avec succes !
C:\WINDOWS\system32\fsdbmkd.exe supprimé !
C:\WINDOWS\System32\fxomdsl.exe trouvé !
Copie C:\WINDOWS\system32\fxomdsl.exe réalise avec succes !
C:\WINDOWS\system32\fxomdsl.exe supprimé !
C:\WINDOWS\System32\lasmhek.exe trouvé !
Copie C:\WINDOWS\system32\lasmhek.exe réalise avec succes !
C:\WINDOWS\system32\lasmhek.exe supprimé !
C:\WINDOWS\System32\lpefihnj.exe trouvé !
Copie C:\WINDOWS\system32\lpefihnj.exe réalise avec succes !
C:\WINDOWS\system32\lpefihnj.exe supprimé !
C:\WINDOWS\System32\oybuwigjpx.exe trouvé !
Copie C:\WINDOWS\system32\oybuwigjpx.exe réalise avec succes !
C:\WINDOWS\system32\oybuwigjpx.exe supprimé !
C:\WINDOWS\System32\ozpffio.exe trouvé !
Copie C:\WINDOWS\system32\ozpffio.exe réalise avec succes !
C:\WINDOWS\system32\ozpffio.exe supprimé !
C:\WINDOWS\System32\whgsncd.exe trouvé !
Copie C:\WINDOWS\system32\whgsncd.exe réalise avec succes !
C:\WINDOWS\system32\whgsncd.exe supprimé !
C:\WINDOWS\System32\wsgnnlvzxl.exe trouvé !
Copie C:\WINDOWS\system32\wsgnnlvzxl.exe réalise avec succes !
C:\WINDOWS\system32\wsgnnlvzxl.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 11/06/2007 à 19:37:09,98 ***
J'ai donc restauré mon pc comme il était avant et j'ai trouvé et supprimé avant le certificat electronic-group mais les pubs sont tjs là...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 juin 2007 à 18:27
12 juin 2007 à 18:27
Bonjour,
J'ai donc restauré mon pc comme il était avant . Avec la restauration système ?
Si oui, tu as "restauré" aussi l'infection.
Alors :
1) remets un log Hijackthis
2) recommence le post 5.
@+
J'ai donc restauré mon pc comme il était avant . Avec la restauration système ?
Si oui, tu as "restauré" aussi l'infection.
Alors :
1) remets un log Hijackthis
2) recommence le post 5.
@+
bastien2501
Messages postés
7
Date d'inscription
lundi 11 juin 2007
Statut
Membre
Dernière intervention
15 juin 2007
15 juin 2007 à 21:42
15 juin 2007 à 21:42
Bonsoir Lyonnais et bonsoir à tous. Merci de m'avoir aidé, d'avoir pris le temps. A la fin j'ai de nouveau restauré mon système, par contre j'ai effacé les certificats douteux comme me l'avait initiallement proposé cousin_avi... Et depuis ça remarche fluide... :) Merci encore
11 juin 2007 à 17:47