PC trés trés lent avec IE7 et page de pub (RESOLU)

[Apollo]

re diablo42,

 

Excuse-moi mais tu as semble-t-il un Vista; je n'étais pas encore intervenu sur ce système.

 

Il est donc normal que les outils n'aient pas fonctionné...dès lors, tu peux désinstaller ceux téléchargés précédement.

 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):

- Vas dans démarrer puis panneau de configuration

- Double Clique sur l'icône "Comptes d'utilisateurs"

- Clique ensuite sur désactiver et valide.

 

Télécharge maintenant Navilog1 :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

 

Enregistre-le sur ton bureau.

Fais un clic-droit dessus et choisis tout extraire.

 

Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".

 

Lance Navilog1.bat

Laisse toi guider et patiente.

A la fin du scan, le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.

Referme le blocnote

 

Le rapport fixnavi.txt est en outre sauvegardé à la racine du disque C.

Edit; apo.

Modifié le 3 octobre 2007 par Apollo.01

[diablo42]

J'ai suivi tes instructions mais le lien ne doit plus etre valide, ca me marque "page introuvable"

 

Est ce normal ?

[diablo42]

re

 

J'ai utiliser ton premier lien et j'ai enfin réussi a faire une premiére analyse avec Navilog1

 

Voici le rapport:

 

Search Navipromo version 3.2.0 commencé le 03/10/2007 à 17:09:36,88

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16386

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans C:\Users\Garvier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\Garvier\AppData\Local\virtualstore\Program Files ***

 

...\InternetGameBox trouvé !

 

 

*** Recherche dossiers dans C:\Users\Garvier\AppData\Roaming ***

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\Windows\system32 *

 

Fichiers trouvés :

 

acgrufcvik.exe trouvé !

 

* Scan C:\Users\Garvier\AppData\Local\Microsoft *

 

Fichiers trouvés :

 

acgrufcvik.exe trouvé !

 

* Scan C:\Users\Garvier\AppData\Local\virtualstore\windows\system32 *

 

* Scan C:\Users\Garvier\AppData\Local *

 

 

 

*** Recherche fichiers ***

 

 

C:\Windows\pack.epk trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\Users\Garvier\AppData\Local\Microsoft\acgrufcvik.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 03/10/2007 à 17:10:02,58 ***

[Apollo]

Bonjour diablo42,

 

Effectivement, c'est le même outil sauf qu'il doit être lancé après quelques précautions sous Vista (je lisais justement l'explication sur le site de IL MAFIOSO.

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

J'édite l'url de téléchargement de mon post précédent. (ainsi que dans mes txt )

@ + tard.

Modifié le 3 octobre 2007 par Apollo.01

[diablo42]

Ca pourra touèjours aider d'autre internaute a savoir comment désactiver les protections de sécurité pour faire certaine analyse

 

Voici le nouveau rapport: (c'est grave docteur ?)

 

Clean Navipromo version 3.2.0 commencé le 03/10/2007 à 17:25:40,34

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16386

 

Mode suppression automatique

 

 

 

*** Suppression avec Backups résultats GenericNaviSearch ***

 

* Scan C:\Windows\system32 *

 

acgrufcvik.exe trouvé !

Copie acgrufcvik.exe réalise avec succes !

acgrufcvik.exe supprimé !

 

 

* Scan C:\Users\Garvier\AppData\Local\Microsoft *

 

acgrufcvik.exe trouvé !

Copie acgrufcvik.exe réalise avec succes !

acgrufcvik.exe supprimé !

 

acgrufcvik.dat trouvé !

Copie acgrufcvik.dat réalise avec succes !

acgrufcvik.dat supprimé !

 

acgrufcvik_nav.dat trouvé !

Copie acgrufcvik_nav.dat réalise avec succes !

acgrufcvik_nav.dat supprimé !

 

acgrufcvik_navps.dat trouvé !

Copie acgrufcvik_navps.dat réalise avec succes !

acgrufcvik_navps.dat supprimé !

 

 

* Scan C:\Users\Garvier\AppData\Local\virtualstore\windows\system32 *

 

 

* Scan C:\Users\Garvier\AppData\Local *

 

 

 

*** Suppression dossiers dans C:\Windows ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\ProgramData ***

 

 

*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\InternetGameBox ...suppression...

...\InternetGameBox supprimé !

 

 

*** Suppression dossiers dans C:\Users\Garvier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Suppression dossiers dans C:\Users\Garvier\AppData\Local\virtualstore\Program Files ***

 

...\InternetGameBox ...suppression...

...\InternetGameBox supprimé !

 

 

*** Suppression dossiers dans C:\Users\Garvier\AppData\Roaming ***

 

 

 

*** Suppression fichiers ***

 

C:\Windows\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Garvier\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

 

 

 

 

 

*** Nettoyage termine le 03/10/2007 à 17:37:01,04 ***

[Apollo]

Ok diablo42.

 

Comment se comporte le pc? Encore des pages de pub intempestives?

 

On va faire un scan en ligne par précaution et vérification de la présence ou non d'autres bébêtes.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

(canned de synthexe.)

[diablo42]

J'ai fait l'analyse avec kaspersky, il ne trouve aucun fichier infectés mais il ne me génére aucun rapport, ce trouve t'il dans un dossier spécifique ?

[Apollo]

Bonsoir diablo42.

 

Non, c'est normal qu'il ne génère rien quand le scan ne découvre pas d'infection.

 

Comment fonctionne le pc maintenant?

[diablo42]

Sans vouloir trop m'avancer plutot pas mal, affichage des pages normal et pour le moment aucune page de pub

 

Peut tu me dire qu'elle virus j'ai atrappé ?

[Apollo]

Re diablo42,

 

ce ne sont pas des virus mais des spywares envahissants qui proposent en général des logiciels bidon pour tel ou tel outil de désinfection genre "Winantivirus" "system Doctor" etc.

 

Rien que le simple fait de cliquer sur certaines bannières comme Mail Skinner, Messenger Skinner (qui ont l'air bien innocents avec leurs smilies), fait qu'on infecte soi-même son pc...

 

Je t'invite à lire le sujet à ce propos (largement commenté par charles ingals, membre de la sécurité ici-même): http://theknitter-apollo.xooit.com/t1881-A...-aux-rogues.htm

 

Je précise que ce n'est pas de la pub pour mon forum, ce serait inconvenant de ma part sur Zébulon

 

Si tu veux bien, va sur ton premier post, clique sur Editer (complètement) et ajoute [RESOLU] au titre de ton sujet stp.

 

Désinstalle les outils téléchargés par ajout/suppression de programmes (pour Navilog1) - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent.

 

Supprimer Blacklight et vider la corbeille.

 

A bientôt sur les forums de Zébulon

Modifié le 3 octobre 2007 par Apollo.01