Pub intempestive dans le 2ieme onglet, urgent
Résolu/Fermé
zinguelle
Messages postés
9
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2009
-
30 mars 2009 à 10:19
Utilisateur anonyme - 30 mars 2009 à 16:53
Utilisateur anonyme - 30 mars 2009 à 16:53
A voir également:
- Pub intempestive dans le 2ieme onglet, urgent
- Fr alert pub - Guide
- Pub intempestive ✓ - Forum Android
- Stop pub - Télécharger - Divers Utilitaires
- Youtube sans pub apk - Télécharger - Streaming vidéo
- Excel nom onglet dans cellule ✓ - Forum Excel
7 réponses
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
566
30 mars 2009 à 10:34
30 mars 2009 à 10:34
Bonjour,
Désactives le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Va dans démarrer puis Panneau de configuration.
Double-cliques sur l'icône "Comptes d'utilisateurs".
Cliques ensuite sur désactiver et valider.
Faire un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le Bureau.
Ensuite double-cliquer sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, faire un clic droit sur le raccourci Navilog1 présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : *** Analyse terminée le ..... ***
Appuyer sur une touche, le Bloc-notes s'ouvre, enregistrer le rapport de manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Cf : Exemple d'un rapport contenant des fichiers infectés plus haut).
Désactives le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Va dans démarrer puis Panneau de configuration.
Double-cliques sur l'icône "Comptes d'utilisateurs".
Cliques ensuite sur désactiver et valider.
Faire un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le Bureau.
Ensuite double-cliquer sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, faire un clic droit sur le raccourci Navilog1 présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : *** Analyse terminée le ..... ***
Appuyer sur une touche, le Bloc-notes s'ouvre, enregistrer le rapport de manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Cf : Exemple d'un rapport contenant des fichiers infectés plus haut).
Bonjour,
Pour suivre.......
Pour suivre.......
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
566
30 mars 2009 à 15:20
30 mars 2009 à 15:20
Bonjour V-X,
Si tu vois quelque chose qui m'echappe, n'hesites pas à intervenir.
Si tu vois quelque chose qui m'echappe, n'hesites pas à intervenir.
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
566
30 mars 2009 à 15:19
30 mars 2009 à 15:19
Ok, fais ceci :
1 ) Faire un clic droit sur le raccourci Navilog1 présent sur le Bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : *** Nettoyage terminée le ..... ***
Sauvegarder le rapport de manière à le retrouver, puis fermer le Bloc-notes, le Bureau réapparaîtra.
2) Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Dans l’onglet Recherche, sélectionne Exécuter un examen rapide.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
1 ) Faire un clic droit sur le raccourci Navilog1 présent sur le Bureau et choisir "Exécuter en tant qu'administrateur".
Arriver au menu principal, choisir l'option 2 et valider.
Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : *** Nettoyage terminée le ..... ***
Sauvegarder le rapport de manière à le retrouver, puis fermer le Bloc-notes, le Bureau réapparaîtra.
2) Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Dans l’onglet Recherche, sélectionne Exécuter un examen rapide.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
zinguelle
Messages postés
9
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2009
30 mars 2009 à 16:11
30 mars 2009 à 16:11
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 6.0.6001 Service Pack 1
30/03/2009 15:59:04
mbam-log-2009-03-30 (15-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 75908
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\remi\Local Settings\Application Data\lardxq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.exe (Adware.Navipromo.H) -> Delete on reboot.
Version de la base de données: 1917
Windows 6.0.6001 Service Pack 1
30/03/2009 15:59:04
mbam-log-2009-03-30 (15-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 75908
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\remi\Local Settings\Application Data\lardxq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.exe (Adware.Navipromo.H) -> Delete on reboot.
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
566
30 mars 2009 à 16:18
30 mars 2009 à 16:18
comment se comporte ton ordi ? Mieux ?
1) Reouvres Malwarebytes, onglet quarantaire, supprimes tout.
2) Refais un log Hijackthis, s'il te plait.
1) Reouvres Malwarebytes, onglet quarantaire, supprimes tout.
2) Refais un log Hijackthis, s'il te plait.
zinguelle
Messages postés
9
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2009
30 mars 2009 à 16:40
30 mars 2009 à 16:40
j'ai tout suprime en quarentaine, j'ai refais un log tout va bien et l'ordi a l'air d'alle mieux a voir ulterieurement, vraiment sympa et un grand merci...
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
566
>
zinguelle
Messages postés
9
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2009
30 mars 2009 à 16:48
30 mars 2009 à 16:48
Re,
il te faut suivre les demandes jusqu'au bout si tu veux etre certaine d'être desinfectée correctement.
En l'occurence, l'intervention de V-X sur le sujet est capitale pour ta sécurité.
J'avais prévu de te le faire faire après le prochain log hijack....que tu n'as pas posté.
il te faut suivre les demandes jusqu'au bout si tu veux etre certaine d'être desinfectée correctement.
En l'occurence, l'intervention de V-X sur le sujet est capitale pour ta sécurité.
J'avais prévu de te le faire faire après le prochain log hijack....que tu n'as pas posté.
zinguelle
Messages postés
9
Date d'inscription
dimanche 29 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2009
>
hisaeh
Messages postés
2640
Date d'inscription
samedi 10 mars 2007
Statut
Membre
Dernière intervention
23 août 2019
30 mars 2009 à 16:51
30 mars 2009 à 16:51
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1917
Windows 6.0.6001 Service Pack 1
30/03/2009 15:59:04
mbam-log-2009-03-30 (15-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 75908
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\remi\Local Settings\Application Data\lardxq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.exe (Adware.Navipromo.H) -> Delete on reboot.
Version de la base de données: 1917
Windows 6.0.6001 Service Pack 1
30/03/2009 15:59:04
mbam-log-2009-03-30 (15-59-04).txt
Type de recherche: Examen rapide
Eléments examinés: 75908
Temps écoulé: 6 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\remi\Local Settings\Application Data\lardxq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\lardxq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\remi\Local Settings\Application Data\mgyiokq.exe (Adware.Navipromo.H) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Serait il possible possible d'avoir le rapport de l'option 2 de navilog 1 ??????????????????????
Ensuite tu utilise quel antivirus car j'en voit 2:
AVAST,
NORTON.
Vire l'un des deux:
Désinstaller AVAST: comment le faire proprement
Désinstaller NORTON:Comment le faire correctement
A++
Serait il possible possible d'avoir le rapport de l'option 2 de navilog 1 ??????????????????????
Ensuite tu utilise quel antivirus car j'en voit 2:
AVAST,
NORTON.
Vire l'un des deux:
Désinstaller AVAST: comment le faire proprement
Désinstaller NORTON:Comment le faire correctement
A++
30 mars 2009 à 15:15
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 530 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : remi ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081228-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:51 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:50 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\remi\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\remi\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\remi\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\remi\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\remi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\remi\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\remi\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mgyiokq"="\"c:\\users\\remi\\appdata\\local\\mgyiokq.exe\" mgyiokq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\remi\AppData\Local\Microsoft" :
* Dans "C:\Users\remi\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\remi\AppData\Local" :
lardxq.dat trouvé !
lardxq_nav.dat trouvé !
lardxq_navps.dat trouvé !
lardxq_navup.dat trouvé !
mgyiokq.exe trouvé !
mgyiokq.dat trouvé !
mgyiokq_nav.dat trouvé !
mgyiokq_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 30/03/2009 à 14:53:48,27 ***