Forum Clubic

Ouverture de pages Web intempestives

Bonjour, voilà une bonne semaine que je rencontre la problème suivant. Lorsque j’ouvre une page internet, une seconde s’ouvre par dessus, souvent des pubs type jeu en ligne, casino…
Le problème ne m’inquiétait guère jusqu’à que je fasse un scan avec spybot sans que ce dernier ne détecte le problème et donc me permettre de le résoudre, nettoyage ccleaner également impuissant. Donc que faire, car surfant beaucoup, c’est vite très désagréable de fermer des pages tous les 5 minutes.
J’ai parcouru au préalable votre vaste forum et je me suis aperçu que pour ce type de problème il fallait scaner son pc avec navilog puis poster le résultat sur le forum.
Donc voici pour moi:

Search Navipromo version 3.6.9 commencé le 21/11/2008 à 15:14:10,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Christelle & Didier”

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Christelle & Didier\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Christelle & Didier\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Christelle & Didier\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Christelle & Didier\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Christelle & Didier\locals~1\applic~1” :

gkuekky.exe trouvé !
gkuekky.dat trouvé !
gkuekky_nav.dat trouvé !
gkuekky_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 21/11/2008 à 15:16:46,82 ***

Merci à tous ceux qui voudront bien m’aider. Je me tiens prêt à suivre toute conseil pouvant corriger mon problème.:slight_smile:

Salut

Passe le en mode 2 :wink:

Salut,

Fait ceci en suite STP¨.

Peut tu téléchargé hijackthis

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif enregistre la cible sous … le bureau

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Fais un double-clic sur HJTInstall.exe afin de lancer l’installation

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Clique sur Install ensuite sur I Accept

Clique sur Do a scan system and save log file

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Le bloc-notes s’ouvrira, fais un copier-coller* de tout son contenu ici dans ta prochaine réponse

==>un tuto pour t’aider au cas où Lien supprimé

[*]NB:Comment faire un copier-coller:=>appuie sur ctrlA simultanément ensuite sur ctrlc puis sur le foum ctrlv

Note :

  • [u]
  • Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)[/u]
  • [b]Spybot[/b] =>[b]mode avancé[/b]=> [b]outils[/b] => [b]résident[/b]
  • Décocher la case résident “[b]tea timer[/b]”
  • [b]Refermer Spybot[/b].

@+
Message edité le 22/11/2008 à 12:49

Merci de m’aider, je suppose que ces questions sont récurrentes et j’apprécie le coup de main :wink:

Donc voici le copier-coller de tout le contenu bloc-notes du scan avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:01, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Active sync\Wcescomm.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\documents and settings\christelle & didier\local settings\application data\gkuekky.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\ACTIVE~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = robi.free-h.net…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [LogitechSoftwareUpdate] “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “D:\Active sync\Wcescomm.exe”
O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU…\Run: [gkuekky] “c:\documents and settings\christelle & didier\local settings\application data\gkuekky.exe” gkuekky
O4 - HKUS\S-1-5-19…\RunOnce: [nltide1] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\RunOnce: [nltide1] cmd.exe /C move /Y “%SystemRoot%\System32\syssetub.dll” “%SystemRoot%\System32\syssetup.dll” (User ‘SERVICE RÉSEAU’)
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


End of file - 8942 bytes

Re,

As tu lancer l’option 2 de navilog?

Si oui,

fait ceci.

Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l’installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée

==> Puis choisis l’Option 1 ( Recherche )

==>>Patiente jusqu’à la fin du scan

Poste le rapport généré ( C:lopR.txt )

Dans hijackthis coche:

Puis clique sur fixed checked

Puis fait un scan complet avec MBAM, supprime les detections et post le rapport b
[/b]


Tu na pas fait Navilog en mode 2

Voila pour Goldorak59, par contre l’option 2 de navilog, c’est bien “Désinfection automatique” car sinon dommage pour moi, car c’est ce que j’ai fait, et ca m’a redémarrer l’ordi puis affiché un rapport avec des suppressions de fichiers, donc je ne sais pas si c’était cela que vous me demandiez ( ca m’apprendra à rien connaître en informatique :yeux1:)

--------------------\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon™ 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Christelle & Didier ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:107 Go (Free:54 Go)
E:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)

“C:\Lop SD” ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 21/11/2008|21:45 )

--------------------\ Listing des dossiers dans APPLIC~1

[09/11/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/07/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[13/07/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/07/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Broderbund Software
[05/05/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[18/12/2007|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[22/08/2008|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[16/03/2008|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[10/10/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/08/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[22/01/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[21/11/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/08/2008|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/06/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[09/11/2008|14:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Adobe
[17/12/2007|18:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\aignes
[13/07/2008|20:09] C:\DOCUME~1\CHRIST~1\APPLIC~1\Apple Computer
[17/12/2007|23:29] C:\DOCUME~1\CHRIST~1\APPLIC~1\Arcsoft
[03/11/2008|11:49] C:\DOCUME~1\CHRIST~1\APPLIC~1\Canon
[13/07/2008|12:59] C:\DOCUME~1\CHRIST~1\APPLIC~1\GigaTribe
[17/12/2007|18:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\gtopala
[17/12/2007|18:00] C:\DOCUME~1\CHRIST~1\APPLIC~1\Identities
[12/10/2008|10:50] C:\DOCUME~1\CHRIST~1\APPLIC~1\Leadertech
[17/12/2007|20:43] C:\DOCUME~1\CHRIST~1\APPLIC~1\Macromedia
[18/12/2007|13:03] C:\DOCUME~1\CHRIST~1\APPLIC~1\Media Player Classic
[02/03/2008|19:26] C:\DOCUME~1\CHRIST~1\APPLIC~1\Microsoft
[14/02/2008|16:20] C:\DOCUME~1\CHRIST~1\APPLIC~1\Mozilla
[04/04/2008|12:35] C:\DOCUME~1\CHRIST~1\APPLIC~1\Nero
[21/11/2008|21:43] C:\DOCUME~1\CHRIST~1\APPLIC~1\OpenOffice.org2
[17/12/2007|23:24] C:\DOCUME~1\CHRIST~1\APPLIC~1\ScanSoft
[12/10/2008|10:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\SecuROM
[17/12/2007|17:56] C:\DOCUME~1\CHRIST~1\APPLIC~1\Sun
[04/04/2008|12:08] C:\DOCUME~1\CHRIST~1\APPLIC~1\uTorrent
[03/04/2008|18:46] C:\DOCUME~1\CHRIST~1\APPLIC~1\WinRAR

[07/10/2007|16:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[17/12/2007|17:36] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[17/12/2007|17:41] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[07/10/2007|16:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/12/2007|17:40] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

--------------------\ Tâches planifiées dans C:\WINDOWS\tasks

[18/11/2008 10:13][–a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[21/11/2008 21:42][–ah-----] C:\WINDOWS\tasks\SA.DAT
[06/09/2002 21:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\ Listing des dossiers dans C:\Program Files

[20/07/2008|12:40] C:\Program Files\Adobe
[04/04/2008|12:09] C:\Program Files\Ahead
[17/12/2007|20:39] C:\Program Files\Alice
[14/10/2007|13:36] C:\Program Files\Alwil Software
[17/12/2007|18:35] C:\Program Files\Analog Devices
[13/07/2008|20:06] C:\Program Files\Apple Software Update
[12/10/2007|20:06] C:\Program Files\ArcSoft
[22/07/2008|13:35] C:\Program Files\Broderbund
[12/10/2007|20:08] C:\Program Files\Canon
[07/10/2007|18:21] C:\Program Files\CCleaner
[12/10/2008|10:54] C:\Program Files\Electronic Arts
[14/11/2008|21:13] C:\Program Files\eMule
[10/02/2008|17:50] C:\Program Files\EPSON
[09/11/2008|14:20] C:\Program Files\Fichiers communs
[12/08/2008|22:03] C:\Program Files\GigaTribe
[12/10/2008|10:54] C:\Program Files\InstallShield Installation Information
[17/02/2008|15:53] C:\Program Files\Internet Explorer
[09/08/2008|17:28] C:\Program Files\Java
[18/12/2007|13:03] C:\Program Files\K-Lite Codec Pack
[13/10/2007|11:36] C:\Program Files\Kodak
[17/12/2007|22:00] C:\Program Files\Logitech
[05/09/2008|22:35] C:\Program Files\Messenger Plus! Live
[29/08/2008|19:50] C:\Program Files\Microsoft ActiveSync
[17/12/2007|17:34] C:\Program Files\Movie Maker
[21/11/2008|21:43] C:\Program Files\Mozilla Firefox 3 Beta 1
[17/12/2007|17:32] C:\Program Files\MSN Gaming Zone
[21/11/2008|21:43] C:\Program Files\Navilog1
[17/12/2007|17:34] C:\Program Files\NetMeeting
[17/12/2007|18:32] C:\Program Files\NVIDIA Corporation
[18/12/2007|13:51] C:\Program Files\OpenOffice.org 2.3
[08/01/2008|17:10] C:\Program Files\Outlook Express
[21/11/2008|14:15] C:\Program Files\Panda Security
[13/07/2008|20:07] C:\Program Files\QuickTime
[22/10/2008|20:21] C:\Program Files\Radio Fr Solo
[12/10/2007|20:07] C:\Program Files\ScanSoft
[06/11/2008|18:58] C:\Program Files\Spybot - Search & Destroy
[20/11/2008|22:58] C:\Program Files\TrackMania Nations ESWC
[21/11/2008|21:22] C:\Program Files\Trend Micro
[07/06/2008|15:40] C:\Program Files\Windows Live
[17/12/2007|17:55] C:\Program Files\Windows Media Player
[29/08/2008|19:29] C:\Program Files\Windows Mobile Device Handbook
[17/12/2007|17:32] C:\Program Files\Windows NT
[04/04/2008|12:03] C:\Program Files\WinRAR

--------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs

[07/10/2007|17:48] C:\Program Files\Fichiers communs\Adobe
[09/11/2008|14:20] C:\Program Files\Fichiers communs\Adobe AIR
[22/07/2008|13:32] C:\Program Files\Fichiers communs\Broderbund
[10/10/2008|22:40] C:\Program Files\Fichiers communs\InstallShield
[09/08/2008|17:26] C:\Program Files\Fichiers communs\Java
[12/10/2007|20:30] C:\Program Files\Fichiers communs\Logitech
[12/10/2008|10:25] C:\Program Files\Fichiers communs\Microsoft Shared
[22/07/2008|13:39] C:\Program Files\Fichiers communs\MSSoap
[07/06/2008|15:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\ Process

( 50 Processes )

… OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

… OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-11-21 21:46:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\ Recherche d’autres infections

Aucune autre infection trouvée !

[F:4][D:3]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\CHRIST~1\Cookies
[F:175][D:5]-> C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMPOR~1\content.IE5

1 - “C:\Lop SD\LopR_1.txt” - 21/11/2008|21:47 - Option : [1]

--------------------\ Fin du rapport a 21:47:31

Re,

Navilog1 option 2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s’exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal,Fais le choix 2

Laisse toi guider et patiente.

Le fix va t’informer qu’il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu’au message :

*** Nettoyage Termine le … ***

Le Bloc-notes va s’ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.

Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l’onglet “processus”. Cliques en haut à gauche sur fichiers et choisis “exécuter”
Tapes explorer et valides. Cela te fera apparaître ton Bureau

–>Poste le rapport sur le forum

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur “la toile”./!\

Ensuite fait ceci:

–> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

–> Lance l’installation avec les paramètres par défaut.

–> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc…) sans les ouvrir.

–> Double-clique sur le raccourci UsbFix sur ton Bureau.

–> Le PC va redémarrer.

–> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

@+

Laisser tomber les gars, je dois être trop un boulet pour suivre le truc car je ne comprends pas “Au menu Principal, fais le choix 2” moi au lancement de navilog1, c’est f pour choisir la langue puis 2 ou trois fois l’appui sur une touche avant d’arriver sur les choix 1,2,3,4,Q avec en 2 “désinfection automatique”, chose dont j’ai sûrement fais la bêtise de faire auparavant…

En attendant, depuis cette manipulation, j’ai l’impression ne plus avoir d’ouverture de pages web, donc peut-être que cette désinfection automatique a marché. Le seul problème c’est que cela a supprimer beaucoup de fichiers et j’espère ne pas avoir de problème par ailleurs.

En attendant, merci de l’aide apportée car pour l’instant mon problème est résolu…:slight_smile:
Edité le 21/11/2008 à 22:25

Re,

calme toi et prend ton temps.

Au menu principal,Fais le choix 2

Laisse toi guider et patiente

Ensuite,

Le fix va t’informer qu’il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu’au message :

*** Nettoyage Termine le … ***

Le Bloc-notes va s’ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.

Referme le Bloc-notes. Ton Bureau va réapparaître

@+

Merci de ton aide Goldorak59, t’inquiète pas je suis très calme, d’autant plus que le problème semble réglé depuis la “désinfection automatique” avec navilog.

La seule chose que je n’avais pas compris, c’est de faire le choix 2 au menu principal de navilog. Pour moi, navilog ouvre une fenêtre sur fond bleue où les seuls choix possible sont la langue (dés l’ouverture du programme) et 1,2,3,4,Q avec en 2 “désinfection automatique”(après 3 “appuyer sur une touche”), donc je ne comprend pas le terme de “menu principal” et “choix 2” autre que celui correspondant à la désinfection automatique.

Re,

Tape 2 et entré:

Lien supprimé

un tuto et étudie le bien avant.

@+
Message edité le 22/11/2008 à 12:50

LOL, il est bien et très simple à suivre ton tuto mais je l’avais vu avant. C’est en le suivant que j’ai pu poster mon rapport lors de mon premier post et voir qu’il ne faux pas faire l’option 2, chose que j’ai faite lorsque vous m’avez dit de passer en mode 2…
C’est malheureusement pas cela qui m’explique le mode 2.
En tout état de cause, le problème semble réglé maintenant et je te remercie pour tout Goldorak59 (et Guigui 14100) et du travail d’aide que tu effectue sur ce forum.

Re,

Attend c’est pas fini;

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifTélécharge et installe MalwareByte’s Anti-Malware
Malwarebyte

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifMets le à jour


http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifDouble clique sur le raccourci de MalwareByte’s Anti-Malware qui est sur le bureau.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSélectionne Exécuter un examen complet si ce n’est pas déjà fait

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifclique sur Rechercher

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifUne fois le scan terminé, une fenêtre s’ouvre, clique sur sur Ok

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s n’a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSi MalwareByte’s a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifEnregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note :Si MalwareByte’s a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Lien supprimé

@+
Message edité le 22/11/2008 à 12:51

Un tuto complet de Navilog se trouve sur cette page : pagesperso-orange.fr…

J’ai suivi tous tes conseils et l’examen fait apparaître une infection que j’ai supprimé, voici le rapport:

Malwarebytes’ Anti-Malware 1.30
Version de la base de données: 1414
Windows 5.1.2600 Service Pack 2

21/11/2008 23:32:59
mbam-log-2008-11-21 (23-32-59).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 99490
Temps écoulé: 26 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32:Explore.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

[quote=“Eagle33”]
J’ai suivi tous tes conseils et l’examen fait apparaître une infection que j’ai supprimé, voici le rapport:

Pour desinfection cette analyse serai plus Efficace en MODE SANS ECHEC
www.commentcamarche.net…

En mode classique ----quand il n y a pas de soupcons d infection

Re,

Oui c’est vrai cela mais bon.

passe usbfix.

pour tes clés et autres.

@+

Nouvelle analyse avec Malwarebytes’Anti-Malware en MODE SANS ECHEC:

Malwarebytes’ Anti-Malware 1.30
Version de la base de données: 1414
Windows 5.1.2600 Service Pack 2

22/11/2008 14:37:09
mbam-log-2008-11-22 (14-37-09).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 99966
Temps écoulé: 44 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Aucun fichier infectés, donc je suppose que c’est ok maintenant pour moi? Merci à tous.