Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Page internet s'ouvre toute seule !!!!!!!!!!! [Résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
23 Mars 2009 14:02:06

bonjour,

des pages internet s'ouvre toute seule à chaque fois que je surf !!!! c'est tres desagreable
voici mon rapport hijackthis, merci de m'aider :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:20, on 23/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\guilain\AppData\Local\umome.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Users\guilain\Downloads\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [umome] "c:\users\guilain\appdata\local\umome.exe" umome
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8150 bytes

Autres pages sur : page internet ouvre seule resolu

a b 8 Sécurité
23 Mars 2009 16:39:23

Salut,

Citation :
O4 - HKCU\..\Run: [umome] "c:\users\guilain\appdata\local\umome.exe" umome

---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    23 Mars 2009 17:02:12

    probleme avec navilog et ca marque getpaths a cessé de fonctionner !

    et acces refusé
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    23 Mars 2009 17:15:07

    Clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur.
    23 Mars 2009 17:29:32

    '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
    On Error Resume Next
    Dim fso
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set FTX = FSO.createTextFile("OS_v.txt",true)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _
    strComputer & "\root\cimv2")

    Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
    Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
    Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
    Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
    Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
    Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
    Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
    Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
    Set wshNetwork = CreateObject("WScript.Network")
    strUser = wshNetwork.Username
    For Each objOS__ in OS__infos
    OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
    OSbuild = objOS__.BuildType
    Next
    For Each objBO__ in BO__infos
    BOprocT = objBO__.SystemType
    Next
    For Each objPR__ in PR__infos
    PRprocN = objPR__.Name
    Next
    For Each objBI__ in BI__infos
    BIbios = "BIOS : " & objBI__.Name
    Next
    For Each objUS__ in US__infos
    If objUS__.Privileges = 2 Then
    USuser = "USER : " & strUser & " ( Administrator )"
    Else
    USuser = "USER : " & strUser & " ( Not Administrator ! )"
    End If
    Next
    For Each objBO__ in BO__infos
    BOboot = "BOOT : " & objBO__.BootupState
    Next
    For Each objAV In colAV
    If objAV.OnAccessScanningEnabled = 0 Then
    AVstatus = "Not Activated"
    Else
    AVstatus = "Activated"
    End If
    Next
    For Each objFI In colFI
    If objFI.Enabled = 0 Then
    FIstatus = "Not Activated"
    Else
    FIstatus = "Activated"
    End If
    Next
    For Each objAV in colAV
    AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
    Next
    For Each objFI In colFI
    FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
    Next
    For Each objDI__ in DI__infos
    Select Case objDI__.DriveType
    Case 1 strTL = "..."
    Case 2 strTL = "USB"
    Case 3 strTL = "Local Disk"
    Case 4 strTL = "Network Disk"
    Case 5 strTL = "CD or DVD"
    Case 6 strTL = "RAM"
    Case Else strTL = "..."
    End Select
    If objDI__.DriveType =2 Then
    strTD = Int(objDI__.Size /1048576) & " Mo"
    Else
    strTD = Int(objDI__.Size /1073741824) & " Go"
    End If
    if strTD = " Go" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    elseif strTD = " Mo" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    else
    strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
    " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
    end if
    Next
    FTX.writeline OSvers
    FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
    FTX.writeline BIbios
    FTX.writeline USuser
    FTX.writeline BOboot
    FTX.writeline ""
    FTX.writeline AVstat
    FTX.writeline FIstat
    FTX.writeline ""
    FTX.writeline strDI
    FTX.close
    a b 8 Sécurité
    23 Mars 2009 17:39:39

    C'est quoi ce truc ?
    23 Mars 2009 17:50:19

    moi ca fait
    1 recherche
    2 desinfection auto
    3 desinfection auto sans prise en charge
    4 desinfection manuelle
    Q quitter


    que choisir
    a b 8 Sécurité
    23 Mars 2009 17:53:26

    L'option 1 ;) 
    23 Mars 2009 17:55:41

    c'est ce que j'ai envoyé plus haut pourtant !!!!


    © Eric_71 ( Contact : eric.71.MesPages@gmail.com )
    On Error Resume Next
    Dim fso
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set FTX = FSO.createTextFile("OS_v.txt",true)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _
    strComputer & "\root\cimv2")

    Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
    Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
    Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
    Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
    Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
    Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
    Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
    Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
    Set wshNetwork = CreateObject("WScript.Network")
    strUser = wshNetwork.Username
    For Each objOS__ in OS__infos
    OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
    OSbuild = objOS__.BuildType
    Next
    For Each objBO__ in BO__infos
    BOprocT = objBO__.SystemType
    Next
    For Each objPR__ in PR__infos
    PRprocN = objPR__.Name
    Next
    For Each objBI__ in BI__infos
    BIbios = "BIOS : " & objBI__.Name
    Next
    For Each objUS__ in US__infos
    If objUS__.Privileges = 2 Then
    USuser = "USER : " & strUser & " ( Administrator )"
    Else
    USuser = "USER : " & strUser & " ( Not Administrator ! )"
    End If
    Next
    For Each objBO__ in BO__infos
    BOboot = "BOOT : " & objBO__.BootupState
    Next
    For Each objAV In colAV
    If objAV.OnAccessScanningEnabled = 0 Then
    AVstatus = "Not Activated"
    Else
    AVstatus = "Activated"
    End If
    Next
    For Each objFI In colFI
    If objFI.Enabled = 0 Then
    FIstatus = "Not Activated"
    Else
    FIstatus = "Activated"
    End If
    Next
    For Each objAV in colAV
    AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
    Next
    For Each objFI In colFI
    FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
    Next
    For Each objDI__ in DI__infos
    Select Case objDI__.DriveType
    Case 1 strTL = "..."
    Case 2 strTL = "USB"
    Case 3 strTL = "Local Disk"
    Case 4 strTL = "Network Disk"
    Case 5 strTL = "CD or DVD"
    Case 6 strTL = "RAM"
    Case Else strTL = "..."
    End Select
    If objDI__.DriveType =2 Then
    strTD = Int(objDI__.Size /1048576) & " Mo"
    Else
    strTD = Int(objDI__.Size /1073741824) & " Go"
    End If
    if strTD = " Go" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    elseif strTD = " Mo" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    else
    strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
    " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
    end if
    Next
    FTX.writeline OSvers
    FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
    FTX.writeline BIbios
    FTX.writeline USuser
    FTX.writeline BOboot
    FTX.writeline ""
    FTX.writeline AVstat
    FTX.writeline FIstat
    FTX.writeline ""
    FTX.writeline strDI
    FTX.close
    a b 8 Sécurité
    23 Mars 2009 18:12:03

    Fais l'option 2 alors.
    23 Mars 2009 18:28:33

    navilog se ferme directe quand je le fait 2
    a b 8 Sécurité
    23 Mars 2009 18:29:13

    L'UAC est bien désactivé ?
    23 Mars 2009 18:44:05

    Clean Navipromo version 3.7.6 commencé le 23/03/2009 à 18:18:04,83

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "guilain"

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO


    Mode suppression automatique
    sans prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\guilain\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\guilain\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\guilain\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\guilain\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\guilain\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\guilain\AppData\Local\Microsoft" *



    * Dans "C:\Users\guilain\AppData\Local" *


    umome.exe trouvé !
    Copie umome.exe réalisée avec succès !
    umome.exe supprimé !

    umome.dat trouvé !
    Copie umome.dat réalisée avec succès !
    umome.dat supprimé !

    umome_nav.dat trouvé !
    Copie umome_nav.dat réalisée avec succès !
    umome_nav.dat supprimé !

    umome_navps.dat trouvé !
    Copie umome_navps.dat réalisée avec succès !
    umome_navps.dat supprimé !

    umome.bat trouvé !
    Copie umome.bat réalisée avec succès !
    umome.bat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 23/03/2009 à 18:40:37,13 ***
    a b 8 Sécurité
    23 Mars 2009 18:55:23

    Bien, tu peux désinstalle Navilog1.

    Normalement, tu n'as plus de pubs.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    23 Mars 2009 19:08:01

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1888
    Windows 6.0.6001 Service Pack 1

    23/03/2009 19:03:43
    mbam-log-2009-03-23 (19-03-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 60936
    Temps écoulé: 2 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a b 8 Sécurité
    23 Mars 2009 20:31:54

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Ton PC va bien ?
    23 Mars 2009 20:50:03

    ok tout est nikel merci
    je peux supprimer MBAM maintenant
    a b 8 Sécurité
    23 Mars 2009 20:52:08

    1/

  • Désinstalle HijackThis.

  • Réactive l'UAC.



    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).



    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.



    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien




    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.



    Sois plus vigilant(e) sur Internet ;) 
    23 Mars 2009 20:59:00

    ok merci t'es super !!!
    a b 8 Sécurité
    23 Mars 2009 21:09:50

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS