[messages publicitaires] Crazy Girls - Vide Z
Résolu
hector06
Messages postés
8
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Mon système d'exploitation est Win XP Pack 2
Depuis plusieurs jours je suis victime d'une "intrusion". En effet j'ai des fenêtre publicitaires "Crazy Girls" et "Video Zapping" qui s'ouvrent intempestivement et qui créent des raccourcis sur le Bureau dont je n'arrive pas à me débarrasser.
Pouvez m'aider pour supprimer ces "intrus" et m'en protéger.
Par avance merci de votre aide.
Mon système d'exploitation est Win XP Pack 2
Depuis plusieurs jours je suis victime d'une "intrusion". En effet j'ai des fenêtre publicitaires "Crazy Girls" et "Video Zapping" qui s'ouvrent intempestivement et qui créent des raccourcis sur le Bureau dont je n'arrive pas à me débarrasser.
Pouvez m'aider pour supprimer ces "intrus" et m'en protéger.
Par avance merci de votre aide.
A voir également:
- [messages publicitaires] Crazy Girls - Vide Z
- Code ascii de a à z - Guide
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Supprimer page word vide - Guide
6 réponses
Tout d'abord un grand merci à "greenday"
J'ai donc effectué une analyse de mon système avec Navipro dont je vous prie de trouver ci-joint les résultats et suis donc dans l'attente de vos instructions, et vous en remercie par avance.
Search Navipromo version 1.1.5 commencé le 15/04/2007 à 20:00:06.84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Jean Claude\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean Claude\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hpscccmdso.dat
C:\windows\system32\hpscccmdso.exe
c:\WINDOWS\system32\hpscccmdso_nav.dat
c:\WINDOWS\system32\hpscccmdso_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hpscccmdso.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hpscccmdso.dat trouvé !
**
C:\WINDOWS\system32\hpscccmdso.dat trouvé !
***
****
C:\WINDOWS\system32\hpscccmdso_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\hpscccmdso.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 15/04/2007 à 20:08:38.95 ***
Encore merci.
J'ai donc effectué une analyse de mon système avec Navipro dont je vous prie de trouver ci-joint les résultats et suis donc dans l'attente de vos instructions, et vous en remercie par avance.
Search Navipromo version 1.1.5 commencé le 15/04/2007 à 20:00:06.84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Jean Claude\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean Claude\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hpscccmdso.dat
C:\windows\system32\hpscccmdso.exe
c:\WINDOWS\system32\hpscccmdso_nav.dat
c:\WINDOWS\system32\hpscccmdso_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hpscccmdso.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hpscccmdso.dat trouvé !
**
C:\WINDOWS\system32\hpscccmdso.dat trouvé !
***
****
C:\WINDOWS\system32\hpscccmdso_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\hpscccmdso.exe trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !
*** Analyse Terminé le 15/04/2007 à 20:08:38.95 ***
Encore merci.
Merci,
Mais craignant de faire une "fausse manoeuvre", peux tu me dire ce qu je dois faire pour "la suite".
Merci pour ta réponse
Mais craignant de faire une "fausse manoeuvre", peux tu me dire ce qu je dois faire pour "la suite".
Merci pour ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans ton cas, la suite est :
o redémarrer windows xp demarrage en mode sans echec
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
et ensuite directement passer à la 2ème étape du lien précédent !
bon courage !
@+
;-)
o redémarrer windows xp demarrage en mode sans echec
o Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
et ensuite directement passer à la 2ème étape du lien précédent !
bon courage !
@+
;-)
Re-Bonsoir,
Un grand MERCI pour ton aide, j'ai bien l'impression qu'en suivant tes précieuses instructions j'ai réussi à éléminer toutes ces "cochonneries" qui commençaient à m'empoisonner ma vie d'internaute. Je me permets de te joindre copie de l'analyse que je viens d'effectuer "après nettoyage automatique" afin que tu puisse l'examiner et me confirmer, éventuellement, si tout te semble OK maintenant.
Avec toute ma gratitude, et mes sincères salutations.
Search Navipromo version 1.1.5 commencé le 15/04/2007 à 22:09:37.82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Jean Claude\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean Claude\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/15/07 at 22:09:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/15/07 at 22:17:37 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 15/04/2007 à 22:17:59.28 ***
Un grand MERCI pour ton aide, j'ai bien l'impression qu'en suivant tes précieuses instructions j'ai réussi à éléminer toutes ces "cochonneries" qui commençaient à m'empoisonner ma vie d'internaute. Je me permets de te joindre copie de l'analyse que je viens d'effectuer "après nettoyage automatique" afin que tu puisse l'examiner et me confirmer, éventuellement, si tout te semble OK maintenant.
Avec toute ma gratitude, et mes sincères salutations.
Search Navipromo version 1.1.5 commencé le 15/04/2007 à 22:09:37.82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Jean Claude\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jean Claude\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/15/07 at 22:09:39.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/15/07 at 22:17:37 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 15/04/2007 à 22:17:59.28 ***
