Fenetre de pub Fermé

Question

Bonjour,

Ces derniers temps, beaucoup de fenêtres de pub apparaissent sur mon pc. J'ai lu beaucoup de poste semblable à mon problème j'ai téléchargé Navilog1 puis j'ai effectué une analyse.
J'aurais besoin d'une personne qui puisse m'indiquer ce que je dois faire.

Merci
=====
=====
=====
=====
Search Navipromo version 3.7.6 commencé le 08/04/2009 à 22:46:16,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
BIOS : BIOS Date: 08/10/06 14:20:49 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090408-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:232 Go (Free:190 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kwcsmwm"="\"c:\documents and settings\administrateur\local settings\application data\kwcsmwm.exe\" kwcsmwm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 

kwcsmwm.exe trouvé !
kwcsmwm.dat trouvé !
kwcsmwm_nav.dat trouvé !
kwcsmwm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 08/04/2009 à 22:47:47,34 ***

crapoulou · Answer

Salut, Nettoyage avec Navilog1: * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts * Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau * Au menu principal, choisis 2 et valide. * Il va t’informer qu’il va alors redémarrer ton PC * Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même) * Au redémarrage de ton PC, choisis ta session habituelle. * Patiente jusqu’au message : *** Nettoyage Termine le ..... *** * Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre. ************************* - Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bonsoir
désactives l'anti-virus
Etape 2: Pour ceux qui ont vista, clic droit sur Navilog, puis sur "exécuter en tant qu'administrateur"
Pour ceux qui ont xp, double-clic sur Navilog pour le relancer
,
Choisir 2, suivre les instructions. L'outil va informer qu'il va redémarrer l'ordinateur.
Sauvegarder les documents ouverts s'il y en a, puis fermer les fenêtres.
Appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter
jusqu'au message "Nettoyage terminé le". Sauvegarder le rapport Navi 2.txt,puis refermer le
bloc-note. Le bureau va réapparaitre, s'il ne réapparait pas, presser les touches ctrl+alt+suppr
ce qui ouvre le gestionnaire de tâches, onglet processus, clic sur "fichier "(menu), clic sur
nouvelle tâche, taper explorer, puis OK.
Ne pas oublier de réactiver l'anti-virus et l'UAC une fois le nettoyage terminé

eXten · Answer

alors mon pc a bien rebooté une page bleu s'est ouverte puis le message est apparu mais le problème, c'est que mon pc a rebooté automatiquement (ou plutôt il s'est éteint brutalement puis s'est rallumé) du coup je n'est pas sauvegarder le message...

crapoulou · Answer

Regarde si tu le trouves ici et poste le :
C:
avilog.txt (ou un nom comme ça).

Que tu l'ais trouvé ou pas, passe à la suite, on verra si l'option 2 s'est correctement déroulée.

crapoulou · Answer

Pas de nouvelle, ... bonne nouvelle ??

Fenetre de pub

5 réponses

Discussions similaires