Envahie de fenetre pop up
Fermé
callipyge
Messages postés
3
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
28 juin 2007
-
28 juin 2007 à 21:54
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 1 juil. 2007 à 12:22
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 1 juil. 2007 à 12:22
A voir également:
- Envahie de fenetre pop up
- Serveur pop - Guide
- Sketch up - Télécharger - 3D
- Up to box - Guide
- Tune up - Télécharger - Utilitaires
- Quizz up - Télécharger - Jeux vidéo
8 réponses
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
28 juin 2007 à 22:01
28 juin 2007 à 22:01
salut callipyge,
fais ceci :
avec hijack this coche ceci :
O1 - Hosts: 64.159.94.251 auto.search.msn.com
O4 - HKLM\..\Run: [Information Update] C:\Program Files\Information Update\iu.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1093867362000.kit.sexequalite.com/10603/CD/130kg.exe
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - http://tb.searchitquick.com/winenc32.cab
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
quitte tes applications et navigateur et fix les lignes ci dessus.
2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Information Update\iu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
3
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
4
as tu msn plus?
@+
fais ceci :
avec hijack this coche ceci :
O1 - Hosts: 64.159.94.251 auto.search.msn.com
O4 - HKLM\..\Run: [Information Update] C:\Program Files\Information Update\iu.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1093867362000.kit.sexequalite.com/10603/CD/130kg.exe
O16 - DPF: {FE1A240F-B247-4E06-A600-30E28F5AF3A0} - http://tb.searchitquick.com/winenc32.cab
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
quitte tes applications et navigateur et fix les lignes ci dessus.
2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Information Update\iu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
3
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
4
as tu msn plus?
@+
callipyge
Messages postés
3
Date d'inscription
dimanche 26 novembre 2006
Statut
Membre
Dernière intervention
28 juin 2007
28 juin 2007 à 22:05
28 juin 2007 à 22:05
Merci pour ta reponse ultra rapide.
J'imprime et je fais ça dès que je rentre chez moi ! suite au prochain épisode ;-)
J'imprime et je fais ça dès que je rentre chez moi ! suite au prochain épisode ;-)
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
28 juin 2007 à 22:05
28 juin 2007 à 22:05
ok
@+
@+
Helpppp en lançant Moveit ça me met un message d'erreur :
File/Folder C:\Program Files\Information Update\iu.exe not found.
File/Folder not found.
Created on 06/29/2007 14:29:33
je fais quoi là??
File/Folder C:\Program Files\Information Update\iu.exe not found.
File/Folder not found.
Created on 06/29/2007 14:29:33
je fais quoi là??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport de Navilog :
Search Navipromo version 2.0.3 commencé le 29/06/2007 à 14:34:05,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
HotTVPlayer
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Quernet\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\xbklvb.exe
Processus caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\xbklvb.exe
*** Recherche fichiers ***
C:\WINNT\pack.epk trouvé !
C:\WINNT\tmlpcert2005 trouvé !
C:\WINNT\system32\EGAUTH.dll trouvé !
C:\WINNT\system32\eglivecam_1029.dll trouvé !
C:\WINNT\system32\nvs2.inf trouvé !
C:\WINNT\system32\HotTVPlayer.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINNT\System32\eglivecam_1029.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/System32/eglivecam_1029.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINNT\system32\xbklvb.dat trouvé !
**
C:\WINNT\system32\xbklvb.dat trouvé !
***
****
C:\WINNT\system32\xbklvb_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 29/06/2007 à 14:34:45,00 ***
Search Navipromo version 2.0.3 commencé le 29/06/2007 à 14:34:05,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
HotTVPlayer
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Quernet\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\xbklvb.exe
Processus caché(s) dans C:\WINNT\system32 :
C:\winnt\system32\xbklvb.exe
*** Recherche fichiers ***
C:\WINNT\pack.epk trouvé !
C:\WINNT\tmlpcert2005 trouvé !
C:\WINNT\system32\EGAUTH.dll trouvé !
C:\WINNT\system32\eglivecam_1029.dll trouvé !
C:\WINNT\system32\nvs2.inf trouvé !
C:\WINNT\system32\HotTVPlayer.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINNT\System32\eglivecam_1029.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/System32/eglivecam_1029.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINNT\system32\xbklvb.dat trouvé !
**
C:\WINNT\system32\xbklvb.dat trouvé !
***
****
C:\WINNT\system32\xbklvb_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 29/06/2007 à 14:34:45,00 ***
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
29 juin 2007 à 17:53
29 juin 2007 à 17:53
salut callipyge,
on verra apres pour iu.exe..
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
on verra apres pour iu.exe..
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
Bon ben j'ai un pote qui a pu se liberer et est venu me dezinguer le vilain mechant virus.
Tout est ok je retrouve enfin un surf normal sans etre envahie toutes les deux minutes
Je vous remercie beaucoup pour votre aide !!
<----------------repart rattraper une semaine de surf de retard !!!!
Tout est ok je retrouve enfin un surf normal sans etre envahie toutes les deux minutes
Je vous remercie beaucoup pour votre aide !!
<----------------repart rattraper une semaine de surf de retard !!!!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
1 juil. 2007 à 12:22
1 juil. 2007 à 12:22
et clean zip?