Pop-up intempestifs "em pc on internet"
Fermé
etienne75003
Messages postés
2
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
1 novembre 2009
-
11 janv. 2009 à 12:15
etienne7003 - 11 janv. 2009 à 13:50
etienne7003 - 11 janv. 2009 à 13:50
A voir également:
- Pop-up intempestifs "em pc on internet"
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
2 réponses
Utilisateur anonyme
11 janv. 2009 à 12:27
11 janv. 2009 à 12:27
Bonjour,
* Desactives l' UAC ( contole des comptes utilisateur)
---> clique sur demarrer --> panneau de conf. ---> comptes utilisateur et desactives le.
* Telecharges Navilog1 sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ Desactives ton antivirus et la garde de ton antispyware)/!\
* Clic-droit sur Navilog1 ( executer en tant qu'administateur) et lances l'installation
* Fermes tous les programmes en cours
* Clic-droit sur Navilog1.exe
--> choisis la langue et valides par la touche entrée de ton clavier
* Clic-droit sur Navilog1.bat( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1)
* Une fenetre s'ouvre
--> appuies sur 1 touche pour passer aux etapes suuivantes
--> le menu du fix s'ouvre ---> Choisis l'option 1 et patientes jusqu'à la fin du scan
* Laisses le fix travailler, un rapport sera généré, postes le
* Desactives l' UAC ( contole des comptes utilisateur)
---> clique sur demarrer --> panneau de conf. ---> comptes utilisateur et desactives le.
* Telecharges Navilog1 sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ Desactives ton antivirus et la garde de ton antispyware)/!\
* Clic-droit sur Navilog1 ( executer en tant qu'administateur) et lances l'installation
* Fermes tous les programmes en cours
* Clic-droit sur Navilog1.exe
--> choisis la langue et valides par la touche entrée de ton clavier
* Clic-droit sur Navilog1.bat( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1)
* Une fenetre s'ouvre
--> appuies sur 1 touche pour passer aux etapes suuivantes
--> le menu du fix s'ouvre ---> Choisis l'option 1 et patientes jusqu'à la fin du scan
* Laisses le fix travailler, un rapport sera généré, postes le
Utilisateur anonyme
11 janv. 2009 à 13:11
11 janv. 2009 à 13:11
Re,
* Tu desactives ton antivirus et relances Navilog1 :
---> Choisis maintenant l'option 2 et laisses Navilog travailler...
---> Si Navilog a besoin de redemarrer le pc pour finaliser, acceptes.
* A la fin un rapport est généré, postes le
* Ensuite, telecharges Malwarebytes ( soft a garder sur ton pc)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
---> à la fin du telechargement, Mbam se met automatiquement à jour ( important)
* Une fois telechargé et installé :
---> fermes tous les programmes en cours
---> lances Mbam et cliques sur Recherche.
----> Lances un Examen rapide du pc et ne touches à rien.
* A la fin de l'Analyse, cliques sur :
---> Afficher les resultats,
---> puis sur Supprimer la selection.
* Un rapport est généré, postes le accompagné d'un nouveau rapport hijackthis.
* Tu desactives ton antivirus et relances Navilog1 :
---> Choisis maintenant l'option 2 et laisses Navilog travailler...
---> Si Navilog a besoin de redemarrer le pc pour finaliser, acceptes.
* A la fin un rapport est généré, postes le
* Ensuite, telecharges Malwarebytes ( soft a garder sur ton pc)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
---> à la fin du telechargement, Mbam se met automatiquement à jour ( important)
* Une fois telechargé et installé :
---> fermes tous les programmes en cours
---> lances Mbam et cliques sur Recherche.
----> Lances un Examen rapide du pc et ne touches à rien.
* A la fin de l'Analyse, cliques sur :
---> Afficher les resultats,
---> puis sur Supprimer la selection.
* Un rapport est généré, postes le accompagné d'un nouveau rapport hijackthis.
Merci voici le rapport Navilog. je continue avec la suite et te posterai le rapport
lean Navipromo version 3.7.1 commencé le 2009/01/11 à 13:18:17.83
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : karim ( Administrator )
BOOT : Normal boot
Antivirus : G DATA InternetSecurity 2008 18.0 (Not Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:69 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\karim\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\karim\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\karim\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\karim\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\karim\AppData\Local\Microsoft" *
* Dans "C:\Users\karim\AppData\Local" *
ilvjtw.exe trouvé !
Copie ilvjtw.exe réalisée avec succès !
ilvjtw.exe supprimé !
ilvjtw.dat trouvé !
Copie ilvjtw.dat réalisée avec succès !
ilvjtw.dat supprimé !
ilvjtw_nav.dat trouvé !
Copie ilvjtw_nav.dat réalisée avec succès !
ilvjtw_nav.dat supprimé !
ilvjtw_navps.dat trouvé !
Copie ilvjtw_navps.dat réalisée avec succès !
ilvjtw_navps.dat supprimé !
ilvjtw.bat trouvé !
Copie ilvjtw.bat réalisée avec succès !
ilvjtw.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 2009/01/11 à 13:24:04.38 ***
lean Navipromo version 3.7.1 commencé le 2009/01/11 à 13:18:17.83
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : karim ( Administrator )
BOOT : Normal boot
Antivirus : G DATA InternetSecurity 2008 18.0 (Not Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:69 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\karim\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\karim\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\karim\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\karim\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\karim\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\karim\AppData\Local\Microsoft" *
* Dans "C:\Users\karim\AppData\Local" *
ilvjtw.exe trouvé !
Copie ilvjtw.exe réalisée avec succès !
ilvjtw.exe supprimé !
ilvjtw.dat trouvé !
Copie ilvjtw.dat réalisée avec succès !
ilvjtw.dat supprimé !
ilvjtw_nav.dat trouvé !
Copie ilvjtw_nav.dat réalisée avec succès !
ilvjtw_nav.dat supprimé !
ilvjtw_navps.dat trouvé !
Copie ilvjtw_navps.dat réalisée avec succès !
ilvjtw_navps.dat supprimé !
ilvjtw.bat trouvé !
Copie ilvjtw.bat réalisée avec succès !
ilvjtw.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 2009/01/11 à 13:24:04.38 ***
VOici le rapport MBAM
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1642
Windows 6.0.6000
2009/01/11 01:46:59 PM
mbam-log-2009-01-11 (13-46-59).txt
Type de recherche: Examen rapide
Eléments examinés: 50422
Temps écoulé: 4 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1642
Windows 6.0.6000
2009/01/11 01:46:59 PM
mbam-log-2009-01-11 (13-46-59).txt
Type de recherche: Examen rapide
Eléments examinés: 50422
Temps écoulé: 4 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
11 janv. 2009 à 12:56
J'ai fait ce que tu as dit et voici le rapport
earch Navipromo version 3.7.1 commencé le 2009/01/11 à 12:45:24.89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : karim ( Administrator )
BOOT : Normal boot
Antivirus : G DATA InternetSecurity 2008 18.0 (Not Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:69 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\karim\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\karim\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\karim\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\karim\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\karim\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\karim\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ilvjtw"="\"c:\\users\\karim\\appdata\\local\\ilvjtw.exe\" ilvjtw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\karim\AppData\Local\Microsoft" :
* Dans "C:\Users\karim\AppData\Local" :
ilvjtw.exe trouvé !
ilvjtw.dat trouvé !
ilvjtw_nav.dat trouvé !
ilvjtw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009/01/11 à 12:54:25.77 ***