bonjour a tous ! Je suis pas très informatique ! et j'ai lu les autres sujets du forum sur les fenetres pops ups mais je ne comprends rien donc esque quelqun peut m'expliquer clairement comment areter sa car j'en est marre je vais sur le net (j'utilise firefox) mais rien a faire toutes les 10 mins j'ai des fenetres de pubs .La plupart sur des antivirus j'en est pourtant un (Trend micro) qui je pense ne fonctionne plus correctement depuis que j'ai ce problème je vous en supplie aidez moi car c'est enervant!    

Bonjour,
 
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
 
Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
AIDE : Tuto en vidéo sur Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:31:50, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BOUSSA~1\LOCALS~1\Temp\Rar$EX01.281\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hadith of the day] C:\Documents and Settings\boussandel\Bureau\hadith of the day.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [activesixthvgakeep] C:\Documents and Settings\All Users\Application Data\Camp Atom Active Sixth\Wma setup.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Replay Radio] "C:\Program Files\Replay Radio 5\ReplayRadio.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Does Date] C:\DOCUME~1\BOUSSA~1\APPLIC~1\DRAWPL~1\bin meet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1B9B97D0-C0F4-4045-9B42-50A4535C9041} (WCLoaderCtl Class) - http://download.paltalk.com/wcloader_prod/wcloader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-U [...] uncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
 

voila je fait quoi maintenant??

Oh !  
Ce sujet tombe à pic pour moi  !!
 
Je vois qu'en ce moment ce problème tombe chez tout le monde ..
C'est même passé sur TF1 dernièrement, "l'invasion des spywares" ..
 
Donc ça commence à bien m'énerver, j'ai ça depuis la semaine dernière, j'ai essayé pas mal de truc pour m'en débarrasser comme Spybot, qui m'a donné les résultats de sa recherche, dont j'ai pu supprimer des infections (16 je crois) et il en restait, à chaque fois il me dit qu'elles peuvent être supprimées mais après un redémarrage de l'ordinateur.
Après avoir redémarré, je le relance, il veut toujours pas partir ...
Et c'est donc NewDotNet qui rode sur mon PC.
 
J'ai cherché je ne sais combien de fois sur internet dans les forums, etc, pour trouver réponse à ma question ... Donc j'ai souvent vu HijackThis revenir, mais je ne voit pas trop à quoi se rapport peut servir et comment ça va changer le problème, alors si seulement ce problème pouvait se regler sur ce sujet, ça serait vraiment génial ....  Car là, c'est trop désagréable toutes ces fenetres pop-up intempestives (Ebay, Spyware-Secure, Chat, pornos... )
 
Merci d'avance !! Je ferait tout pour enlever cette m**de !!

StevKont : crée ton propre sujet !
 
Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

Merci pour m'avoir répondu .  
Je poste le contenu sur un nouveau sujet ?

Rapport fait à 19:39:05,84 le 09/05/2007
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
 
13/01/2007  10:08                62 desktop.ini
13/01/2007  10:08    <REP>          ..
13/01/2007  10:08    <REP>          Microsoft
13/01/2007  10:08    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)     27845095424 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\All Users\Application Data
 
09/05/2007  12:10    <REP>          Messenger Plus!
28/03/2007  10:08    <REP>          Adobe Systems
20/02/2007  16:11    <REP>          Adobe
19/02/2007  18:15    <REP>          Camp Atom Active Sixth
09/02/2007  11:21    <REP>          NFS Underground
08/02/2007  11:49    <REP>          BOONTY
03/02/2007  17:04    <REP>          MSN6
25/01/2007  10:56    <REP>          Windows Live Toolbar
12/01/2007  12:04    <REP>          Skype
11/01/2007  15:31              1755 QTSBandwidthCache
11/01/2007  13:15    <REP>          Yahoo!
16/12/2006  17:27    <REP>          Apple Computer
15/12/2006  19:53    <REP>          Paltalk Web Client
30/11/2006  15:55    <REP>          Google
30/11/2006  15:06    <REP>          Windows Genuine Advantage
29/11/2006  17:06                62 desktop.ini
29/11/2006  17:06    <REP>          Microsoft
29/11/2006  17:06    <REP>          .
29/11/2006  17:06    <REP>          ..
               2 fichier(s)             1817 octets
              17 R‚p(s)     27845091328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\boussandel\Application Data
 
15/03/2007  20:38    <REP>          Screenshot Sender
24/02/2007  20:41    <REP>          uTorrent
20/02/2007  16:12    <REP>          Adobe
19/02/2007  18:15    <REP>          Draw Plan
19/02/2007  18:15    <REP>          BitDownload
16/02/2007  17:43    <REP>          WinRAR
06/02/2007  17:25    <REP>          MessengerSkinner
06/02/2007  11:24    <REP>          Template
03/02/2007  17:04    <REP>          MSN6
26/12/2006  14:34    <REP>          InstallShield
20/12/2006  12:13    <REP>          Apple Computer
17/12/2006  16:54    <REP>          Sun
16/12/2006  19:05    <REP>          Skype
16/12/2006  16:32    <REP>          LimeWire
13/12/2006  15:18    <REP>          Help
13/12/2006  15:01    <REP>          Talkback
13/12/2006  15:01    <REP>          Mozilla
13/12/2006  14:49    <REP>          Macromedia
13/12/2006  14:47    <REP>          Google
10/12/2006  11:17    <REP>          Real
10/12/2006  11:17    <REP>          Identities
10/12/2006  11:17                62 desktop.ini
10/12/2006  11:16    <REP>          ..
10/12/2006  11:16    <REP>          .
10/12/2006  11:16    <REP>          Microsoft
               1 fichier(s)               62 octets
              24 R‚p(s)     27845091328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\Default User\Application Data
 
29/11/2006  17:06                62 desktop.ini
29/11/2006  17:06    <REP>          ..
29/11/2006  17:06    <REP>          Microsoft
29/11/2006  17:06    <REP>          .
               1 fichier(s)               62 octets
               3 R‚p(s)     27845091328 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\idris\Application Data
 
24/02/2007  10:11    <REP>          MSN6
23/02/2007  16:04    <REP>          Help
21/02/2007  14:26    <REP>          Adobe
07/02/2007  18:18    <REP>          Sun
25/01/2007  12:52    <REP>          Windows Desktop Search
24/01/2007  20:26    <REP>          Apple Computer
24/01/2007  16:43    <REP>          HbTools_Icons
24/01/2007  14:13    <REP>          TGTSoft
14/12/2006  13:12    <REP>          Macromedia
14/12/2006  13:11    <REP>          Talkback
14/12/2006  13:11    <REP>          Mozilla
14/12/2006  09:13    <REP>          Google
10/12/2006  11:24    <REP>          Real
10/12/2006  11:23    <REP>          Identities
10/12/2006  11:23                62 desktop.ini
10/12/2006  11:23    <REP>          ..
10/12/2006  11:23    <REP>          .
10/12/2006  11:23    <REP>          Microsoft
               1 fichier(s)               62 octets
              17 R‚p(s)     27845087232 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\Invit‚\Application Data
 
19/02/2007  19:49    <REP>          Real
19/02/2007  19:49    <REP>          Identities
19/02/2007  19:48                62 desktop.ini
19/02/2007  19:48    <REP>          Microsoft
19/02/2007  19:48    <REP>          ..
19/02/2007  19:48    <REP>          .
               1 fichier(s)               62 octets
               5 R‚p(s)     27845087232 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\Documents and Settings\Pavilion
 
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 94F4-63B6
 
 R‚pertoire de C:\WINDOWS\Tasks
 
26/04/2007  10:36               280 AD3A677D918A1B75.job
18/12/2006  15:10               284 AppleSoftwareUpdate.job
29/11/2006  17:23                 6 SA.DAT
29/11/2006  17:16                65 desktop.ini
29/11/2006  17:16    <REP>          ..
29/11/2006  17:16    <REP>          .
               4 fichier(s)              635 octets
               2 R‚p(s)  27ÿ845ÿ087ÿ232 octets libres
 
******************************************
Recherche dans Program files
 
Pas de dossiers relatifs à Lop  
******************************************
Recherche d'infections connues  
 
 
C:\WINDOWS\system32\nvs2.inf Egdaccess possible !
   
C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !  
*************** Fin du rapport ****************

aprez?

Tu patientes...
 
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
 
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
 
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Bon, je viens de creer mon sujet ici > http://www.infos-du-net.com/forum/ [...] empestives

Search Navipromo version 1.1.6 commencé le 09/05/2007 à 19:46:47,85
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Documents and Settings\boussandel\Bureau
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\boussandel\Application Data ***
 
 
...\Application Data\MessengerSkinner trouvé !  
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
 
c:\WINDOWS\system32\gqhxjt.dat  
C:\windows\system32\gqhxjt.exe  
c:\WINDOWS\system32\gqhxjt_nav.dat  
c:\WINDOWS\system32\gqhxjt_navps.dat  
 
Processus caché(s) dans C:\WINDOWS\system32 :
 
C:\windows\system32\gqhxjt.exe  
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
C:\WINDOWS\system32\gqhxjt.dat trouvé !
**  
C:\WINDOWS\system32\gqhxjt.dat trouvé !
***  
****  
*****  
******  
*******  
********  
C:\WINDOWS\system32\gqhxjt.exe trouvé !
 
 
*** Analyse Terminé le 09/05/2007 à 19:59:19,06 ***  

Re,
 
Redémarre en mode sans échec
 
Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
 
Ton bureau va disparaître, c'est normal !
 
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
 
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
 
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
 
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"