Trop de pubs !! A l'aide !!

Résolu
Pascal -  
plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   -
A l aide !!top de pubs!
j ai télécharger des émoticonnes depuis j ai des pubs et encore des pubs! pouriez vous m aider SVP !!!serai sympas
voici le raport . merci par avence .

Search Navipromo version 1.1.3 commencé le 11/04/2007 à 23:44:52,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\pfspeivfk.dat
C:\windows\system32\pfspeivfk.exe
c:\WINDOWS\system32\pfspeivfk_nav.dat
c:\WINDOWS\system32\pfspeivfk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\pfspeivfk.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-492894223-682003330-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\pfspeivfk.dat trouvé !
**
C:\WINDOWS\system32\pfspeivfk.dat trouvé !
***
****
C:\WINDOWS\system32\pfspeivfk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\pfspeivfk.exe trouvé !

*** Analyse Terminé le 11/04/2007 à 23:49:05,15 ***
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. COMPLEXITY Messages postés 38 Statut Membre
     
    Salut Pascal, enfaite tout simplement, t'a télécharger un virus avec ton émoticone ! je te conseil de voir le bloqueur des fenêtre publicitaire, si ca marche pas, essaie un logiciel qui stop ces fenêtre sinon, cherche l'émoticone que t'a télécharher ....
    si ca marche pas aussi, préviens moi jte donnerai une commande a executer pour effacer tout les fichier télécharger avec l'émoticone
    0
    1. modjo31 Messages postés 20 Statut Membre
       
      SLT , j ai bien tout désinstaler mais rien n'y fais!! je sai plus quoi faire!!
      0
  2. modjo31 Messages postés 20 Statut Membre
     
    merci COMPLEXITY de me repondre si rapidement ,je vais esseyer,mais bon, chui plutot une brèle,te tien au courant,merci encore pour le mal que vous vous donner
    0
  3. modjo31 Messages postés 20 Statut Membre
     
    slt,j ai bien tous enlever,meme l anti pub ne fais rien!!ché plus koa faire!!
    0
  4. COMPLEXITY Messages postés 38 Statut Membre
     
    bon voila une comande que tu peux entrer :
    Demarrer/Executer aprés écris TEMP
    efface tout les fichier dedans
    ferme la fenêtre et écris une autre fois sur executer :
    PREFETCH
    efface aussi tout ce qu'il y a dedans
    et SI ca marche pas encore (parceque ca depend du virus que t'a télécharger) bon voila un lien qui peu être utile :
    https://lms.decclic.qc.ca/aide/decclic/difacces.htm
    sinon tu dois télécharger un logiciel qui s'appel PUP-UP BLOCKER
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonjour ,
    modjo31=Pascal je suppose ..
    Peux tu faire ce qui va suivre stp :
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    Indique le mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    Courage
    a+
    Plouf Plouf

    0
  7. COMPLEXITY Messages postés 38 Statut Membre
     
    Je pense que ce n'est pas une bonne idée, car il va perdre ses Cookies, donc .....
    en plus, ca serq a rien si c'est un trojon !
    0
  8. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonsoir ,
    Bien sur que ça va servir et ensuite qui ne tente rien n a rien ..
    Bonne soirée :)
    a+
    Plouf plouf
    0
  9. COMPLEXITY Messages postés 38 Statut Membre
     
    Moi je Pense que t'a entrer dans un site de xxx ....
    y a plein de virus dans ce genre de site
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    En fait, il est infecté par un rootkit.
    La manip de batarsité va permettre de supprimer l'infection et ainsi, supprimer l'action de cette infection, c'est a dire les pages indésirables !

    Je pense que ce n'est pas une bonne idée, car il va perdre ses Cookies, donc .....


    Et Alors?
    Les cookies se rechargeront, ils peuvent être supprimés sans risques.

    A+
    0
  11. modjo31 Messages postés 20 Statut Membre
     
    Bonjour a vous et merci encore!!
    Alors ,j ai pas chercher a faire compliquer ,juste ce que m a conseiller
    COMPLEXITY+Plouf Plouf !!!!les deux solutions mon paru complementaires .ca a marcher,JE AI PLUS DE PUB!!!! .
    Pour info ce n ai par sur un site xxx,j ai seulement télécharger messengerskinner pour les émoticonnes alors, ATENTION c une belle merde.
    MERCI ENCORE!!!,et un grand BRAVO !!!
    0
  12. plouf plouf Messages postés 25 Date d'inscription   Statut Contributeur Dernière intervention   801
     
    Bonjour ,
    Modjo31 serait il possible que tu remettes un hijackthis de manière à peaufiner , le nottage !?
    Pour messengerskinner j'espére que tu as pris soin de l'enlever ..
    a+
    Plouf Plouf
    0