Problèmes "Ordinateur Bureau"
Hors ligneAlmiron Le 30/12/2008 à 23:35 Profil de Almiron Configuration de Almiron

Bonjour.

Voilà ça fait déjà bien 6 ans que je possède d'un ordinateur de bureau "Windows XP".
Mon ordinateur est très long à se lancer au démarrage, il lui faut au moins 10 minutes avant qu'une des pages s'ouvre. Pire parfois en cours d'utilisation d'internet, une barre horizontal gâche la vue de l'écran et tout devient noir avec au milieu cette barre . Et là on ne peut rien faire si ce n'est qu'attendre que l'écran retrouve sa normalité. Autre problème, mon ordinateur sent le brûlé depuis maintenant bien 3 mois. Environ une fois sur trois quand j'allume mon ordinateur y a cette odeur de brûlé qui est presque asphyxiant. Il y a comme une surchauffe derrière la ventilation de l'unité central.
Alors pour essayer de corriger ces problèmes, j'ai réalisé une défragmentation sur mon Ordinateur ainsi qu'un nettoyage du disque mais en vain rien y fait. Je possède également d'un antivirus "avast "

Voilà en gros je vous ai cité tous les problèmes que mon ordinateur possède.
Svp y a moyen de trouver une solution pour améliorer le rendement et la vitesse de mon ordinateur en corrigeant tous ces petits problèmes ? C'est vraiment désagréable qu'à chaque fois que je vais sur le net ce soit si amputé.
Parfois y a pas de soucis mais quand ça s'y met, c'est vraiment pénible, croyez moi !
Hors ligneMister_masque Le 31/12/2008 à 00:04 Profil de Mister_masque Configuration de Mister_masque

Salut,

Pour l'odeur de brulé, ce n'est pas normal du tout. L'alimentation est à mon avis en cause.
Essaye d'ouvrir le Pc est de faire un peu le ménage avec une bombe à air comprimée.

Pour optimiser le démarrage pourquoi ne pas regarder ce qui tourne au démarrage ?
Pour cela :

- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour executer HijackThis
- Si tu es sous Vista : Clique droit >> Executer en tant qu'administrateur
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.

A bientôt
--
Hors ligneTigene Le 31/12/2008 à 10:52 Profil de Tigene Configuration de Tigene

Viconaute Modérateur
Bonjour Almiron et Mister_masque

Totalement anormales, cette odeur et cette barre, cela me fait penser
soit à un défaut de l'alimentation du PC qui alimenterait la CG avec un mauvais filtrage, mais là je pense qu'il y aurait plus de problêmes au niveau numérique.
Soit à une panne du moniteur, ce défaut est classique.
Je te suggère de tester avec un autre moniteur, sinon, avec une autre alim sur le PC.
Autrement tu fais comme Mister_masque te l'a suggéré.
@+
--

Ce n'est pas parce qu'on a quelque chose à dire, qu'il faut forcément l'ouvrir
Hors ligneAlmiron Le 31/12/2008 à 11:59 Profil de Almiron Configuration de Almiron

Mister_masque a écrit :
- Télécharger HijackThis de Merijn sur ton bureau.
- Clique sur Install pour executer HijackThis
- Si tu es sous Vista : Clique droit >> Executer en tant qu'administrateur
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sous forme de Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

Aide: N'hésite pas à consulter l'aide : Aide HJT si tu n'y arrives pas.


Et cette opération permettrait à ce que l'ordinateur soit plus rapide au demarrage ? Car j'ai oublié de signaler quand je démarre l'ordinateur il y a plusieurs choses qui s'affichent comme "it's Tv..."
Hors ligneMister_masque Le 31/12/2008 à 12:14 Profil de Mister_masque Configuration de Mister_masque

Salut,

Ce n'est pas le fait de crée le rapport qui va augmenter la vitesse de la machine, mais l'interprétation de ce rapport, et de la procédure que je vais te communiquer
It's TV, est un programme assez louche et des plus envahissant ...

Pour plus d'informations sur cet outil tu as le tutoriel :)
Voili voilà :)
--
Hors ligneAlmiron Le 31/12/2008 à 12:41 Profil de Almiron Configuration de Almiron

Voici donc le rapport : J'espère que vous pourrez en tirer des conclusions. Merci d'avance. C'est sympa que vous preniez le temps de m'aider.]

HiJackThis a écrit :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:45, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\ItsLabel\ItsEngine.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\documents and settings\famille\local settings\application data\emycyoc.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xgfwgyc] c:\documents and settings\famille\local settings\application data\xgfwgyc.exe xgfwgyc
O4 - HKCU\..\Run: [emycyoc] "c:\documents and settings\famille\local settings\application data\emycyoc.exe" emycyoc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {221BC075-DBF2-401F-AA9D-9EFF818F9488} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A80D71B-37BC-42BA-9812-5B6BEF53CD46}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B277BA7-2A6B-4286-81D6-0178C38C5513}: NameServer = 192.168.1.1,213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe

--
End of file - 8987 bytes
Hors ligneMister_masque Le 31/12/2008 à 12:45 Profil de Mister_masque Configuration de Mister_masque

Salut,

Ok, tu es infecté Pas de crainte à avoir, si tu suis ces instruction à la lettre, juste un petit Adware.

Relance HijackThis en "Do a system scan only".
Coche:

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe    
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"    
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    


---> Clique sur Fix Cheked.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~Les infections Magic control/Navipromo s'installe via un programme piégé :

# HotTVPlayer / HotTVPlayer & Paris Hilton
# Live-Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Official Emule (Version d'Emule modifiée)

L'installation de ces programmes piégés peut t'avoir été proposé par des bannières de publicités.

Télécharge Navilog.exe par IL-MAFIOSO.

  • Clique Droit sur Navilog.exe et Navilog.bat >> Exécuter en tant qu'administrateur (Sous Vista, si sous XP, ignorer cette étape).
  • Installe Navilog, en cliquant sur "Suivant", "Installer" et "Terminé".
  • Une fois installé, Navilog se lance automatiquement (Si ce n'es pas le cas, double clique sur l'icône présente sur le Bureau)
  • Tape "f", valide avec la touche "Entrée" du clavier, fait défiler grâce à la touche "Espace", sélectionne l'option 1 (Recherche)valide avec la touche "Entrée" du clavier, Patiente et poste le rapport.


Aide: Tutoriel Navilog, si tu es perdu.

Bon courage

--
Hors ligneAlmiron Le 31/12/2008 à 13:51 Profil de Almiron Configuration de Almiron

Voici le nouveau rapport. Cette opération consiste à quoi exactement ?

Navilog1 a écrit :
Search Navipromo version 3.7.0 commencé le 31/12/2008 à 13:36:39,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Famille ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081230-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:17 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Famille\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xgfwgyc"="c:\\documents and settings\\famille\\local settings\\application data\\xgfwgyc.exe xgfwgyc"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"emycyoc"="\"c:\\documents and settings\\famille\\local settings\\application data\\emycyoc.exe\" emycyoc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Famille\locals~1\applic~1" :

emycyoc.exe trouvé !
emycyoc.dat trouvé !
emycyoc_nav.dat trouvé !
emycyoc_navps.dat trouvé !
xgfwgyc.dat trouvé !
xgfwgyc_nav.dat trouvé !
xgfwgyc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 31/12/2008 à 13:47:22,31 ***
Hors ligneMister_masque Le 31/12/2008 à 13:57 Profil de Mister_masque Configuration de Mister_masque

Salut,

Tu as été infecté par Navipromo, une infection dû au téléchargement de "Official Emule" et  "WebMediaPlayer" (tu devais avoir des fenêtre de pub assez envahissante non ?), il faut faire attention à ce que tu télécharges
Navilog permet de supprimer l'infection (non détecté par les antivirus, et très mal par les antispywares de type Spybot et Adware).

Passe Navilog avec l'option 2 (Suppression).

~~~~~~

~Télécharge, installe et met à jour MalwareBytes.
Aide: Un tutorial de MalwareBytes est disponible
Fait un examen complet de tout les lecteurs. Clique sur "Afficher les résultats" puis sur "Supprimer la sélection" et poste le rapport.

Bon courage :]
--
Hors ligneAlmiron Le 31/12/2008 à 18:18 Profil de Almiron Configuration de Almiron

Oui exactement il y a pleins de pubs qui s'affichent, ça devient très embarrassant .

Voilà ça a pris beaucoup de temps 1 heure 21 minutes.
Donc si j'ai bien compris cette opération consiste à rendre l'ordinateur + puissant et puis toutes les pubs qui s'affichent sans le vouloir disparaitront ?

Malwarebytes a écrit :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1585
Windows 5.1.2600 Service Pack 3

31/12/2008 20:20:24
mbam-log-2008-12-31 (20-20-05).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 99731
Temps écoulé: 1 hour(s), 21 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\emycyoc (Adware.Navipromo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Famille\Local Settings\Application Data\emycyoc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\emycyoc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\emycyoc.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\emycyoc.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\xgfwgyc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\xgfwgyc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Famille\Local Settings\Application Data\xgfwgyc.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Program Files\eoRezo (Rogue.Eorezo) -> No action taken.
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels