Ouverture pop-up pub

Résolu/Fermé
Aurele - 10 mars 2007 à 12:00
 ChrisBug - 1 nov. 2008 à 15:19
Bonjour
J'ai un problème, j'ai toujours pleins de pop-up de publicité qui s'ouvrent, et je ne sais pas comment m'en débarasser, pouvez-vous m'aider s'il vous plaît...
Merci d'avance.
A voir également:

18 réponses

bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 13:50
Bonjour à toi Aurele et bienvenue sur CCM!!

Pour ton problème , post un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
0
Merci pour ton accueil ! Voila j'ai suivi le tuto...

Logfile of HijackThis v1.99.1
Scan saved at 14:07:01, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Clyo\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lesrougesetbleus.ifrance.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Creative4LongInfo] C:\Documents and Settings\All Users\Application Data\bib ref creative 4\Mapi license.exe
O4 - HKLM\..\Run: [BillproProtect] D:\Billpro\ProtectClient.exe D:\Billpro
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://aurel11.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySQL - Unknown owner - C:\Clyo\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



Merci encore pour ton aide !
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 14:23
Pourrais tu nous dire plus sur la nature des ces pubs ? Si ce sont des pubs pornographique , des pubs qui te proposent des anti spyware etc..

merci :)
0
Plutôt des pubs pornographiques, ou pas mal aussi de jeux en ligne, comme casino, ou poker...
Merci ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 14:34
OK

==> Télécharge navilog1.zip (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip enregistre ce fichier sur le bureau.
Extraie la totalité de navilog1.zip sur le bureau
==> double clic sur navilog1.bat choisis l'option 1 appuie sur la touche Entrée.

Laisse le scan se dérouler, ne touche pas à la souris et au clavier.

Le scan fini un rapport portant ce fixnavi.txt souvrira poste le contenu de ce rapport.
Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.
0
Salut

J'ai eu le même problème que toi et posté des topics ici. Le problème a, en fait, été résolu en téléchargeant "trojan remover". Il a trouvé exactement les mêmes fichiers que les hijackthis et navilog, sauf qu'il les a tous supprimé. J'espère que ça pourra aussi marcher pour toi et que le problème sera aussi résolu pour les autres internautes.
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 14:43
Merci einigom d'avoir donné ton avis :)

Aurele fait la procedure que je t'ai donné stp
0
Voila c'est fait !

Search Navipromo version 1.0.6 commencé le 10/03/2007 à 14:38:15,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Aurel\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Aurel\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\msfflyhddj.exe
c:\WINDOWS\system32\msfflyhddj.dat
c:\WINDOWS\system32\msfflyhddj_nav.dat
c:\WINDOWS\system32\msfflyhddj_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\msfflyhddj.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\msfflyhddj.dat
**
C:\WINDOWS\system32\msfflyhddj.dat
***
****
C:\WINDOWS\system32\msfflyhddj_navps.dat


*** Analyse Terminé le 10/03/2007 à 14:47:32,07 ***


Merci encore!
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 15:02
Voilà je vais te donner une procedure qui se fait en mode sans echec donc pense soit à sauvgarder la page web en fesant un copier coller sur le bloc note ;) et enrengistre le sur le bureau par exemple :)

1) Télécharge et installe AVG anti spyware https://www.avg.com/en-ww/free-antivirus-download , une fois que tu as lancé AVG , lance la mise à jour en cliquant sur sur Mise à jour dès que c'est terminer , ferme le programe .

2) Démarre en mode sans echec
https://blog.sosordi.net/

3)- Double clic sur navilog1.bat
- Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.
- Choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight) valide en appuyant sur Entrée

- Laisse le fix faire son travail cela peut durer un certain temps
- Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt

4)
4/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau


5/Redémarre en mode normal

6/Poste le rapport d'AVG Anti spyware 7.5 ainsi que le rapport cleanavi.txt


Voilà si tu as la moindre question n'hesite pas :)

A++ Bon courage
0
Voila j'ai suivi les étapes correctement, enfin je pense ! Voila ce que ca donne :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:30:55 10/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Aurel\Mes documents\Divers\MDX_Install_2.0.02.exe -> Adware.VB : Nettoyé.
C:\Kit Tiscali\Elements_Kit\PC1\Dialer Tiscali\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Kit Tiscali\Elements_Kit\PC\Dialer\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Kit Tiscali\Programs\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Kit Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Kit Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Kit Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ehg-raja.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@www.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Aurel\Cookies\aurel@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



Clean Navipromo version 1.0.6 commencé le 10/03/2007 à 15:21:07,54

Fix lancé depuis C:\Documents and Settings\Aurel\Bureau
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Aurel\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aurel\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche/Suppressions nouveaux fichiers connus:

2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****

*** Nettoyage termine le 10/03/2007 à 15:21:35,82 ***
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 21:48
OK , sa à l'air clean :) Alors tes pubs sa vient ou pas?^^ Tient moi au courant ;)
0
Pour le moment, non plus de pubs !
Franchement, je te dis un énorme merci... C'était pas si difficile que ça, mais il faut savoir faire, et je n'aurai pas su le faire toute seule ! Merci encore !
Par contre, une petite question, est-ce que les pubs peuvent revenir, et dans ce cas, je dois refaire la manip ?
Et maintenant, je peux supprimer navilog de mon bureau ?
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 23:31
Content pour toi qui sa à marcher !:)

Enfin si les pubs reviennent celà dépend des pubs , et des virus en questions , si tu as un doutes post sur le forum et tu auras la réponse!
Tu peux suprimer les logs d'AVG et de navipromo :)

Au fait , je vois que tu n'a pas de pare feux tient regarde celui ci https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html il à l'air trés bien pour se proteger des menaces d'internet. Comme anti virus Avast est pas mal pour un gratuit mais pense surtout à le mettre à jour réglièrement. Et penses aussi à installer des anti spyware comme ad aware ou spy ot qui sont trés bien ! Et enfin la regle d'or " les problème d'ordi proviennent 70% de l'utilisateur " Donc dorénavent essaie de ne pas cliquez n'importe où^^

Voilà Aurel j'espère que tu es contente à présent plus de pubs porno , ni de pubs de casino lol trankil!!^^

PS: Pense à modifier le titre de ton sujet en cliquant sur résolue ;)
0
Merki beaucoup pour ton aide et pour tous tes conseils !
Bonne soirée à toi !
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 23:39
Je vois que tu as désactiver ton compte personel? Impossible de t'envoyer un MP?
0
aurele04 Messages postés 5 Date d'inscription jeudi 27 juillet 2006 Statut Membre Dernière intervention 10 mars 2007
10 mars 2007 à 23:42
Ah voila, en fait j'avais un compte... VOila mon pseudo aurele04 ;)
0
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 4
10 mars 2007 à 23:43
Mp envoyé ;)
0
Bonjour, alors voilà j'ai le même problème et j'ai lancé l'analyse avec Navilog1 et voici le résultat:

Search Navipromo version 3.6.7 commencé le 01/11/2008 à 14:35:28,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "christelle"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16757
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\christelle\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\christelle\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\christelle\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\christelle\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\christelle\AppData\Local" *

Fichiers suspects :

wyige.exe trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\christelle\AppData\Local\Microsoft" :


* Dans "C:\Users\christelle\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\christelle\AppData\Local" :

qwyia.dat trouvé !
qwyia.exe trouvé !
qwyia_nav.dat trouvé !
qwyia_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/11/2008 à 14:57:03,16 ***

Est-ce que quelqu'un pourrait m'indiquer la suite de la marche a suivre, pars que là je suis perdu ! :)
Merci d'avance!
0