Pop-up intempestifs via internet.
Hervé88
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonsoir,
Je viens de lire une réponse de Jeff concernant un souci de pop-up intempestifs sur un PC lorsqu'il est en connection internet. J'ai le même problème et j'ai donc effectué une analyse avec navilog1. bat comme tu l'as conseillé.
Maintenant, avant de faire un nettoyage, j'aurais aimé savoir si je peut le faire sans aucuns risques pour mon PC. ci-joint le rapport navilog:
Search Navipromo version 1.1.5 commencé le 29/04/2007 à 21:24:40,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\chaumont family\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\chaumont family\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\tsumzva.dat
C:\windows\system32\tsumzva.exe
c:\WINDOWS\system32\tsumzva_nav.dat
c:\WINDOWS\system32\tsumzva_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\tsumzva.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\egaccess4_1064.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\tsumzva.dat trouvé !
**
C:\WINDOWS\system32\tsumzva.dat trouvé !
***
****
C:\WINDOWS\system32\tsumzva_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\tsumzva.exe trouvé !
*** Analyse Terminé le 29/04/2007 à 21:31:50,84 ***
Par avance merci Jeff pour ta réponse future.
Je viens de lire une réponse de Jeff concernant un souci de pop-up intempestifs sur un PC lorsqu'il est en connection internet. J'ai le même problème et j'ai donc effectué une analyse avec navilog1. bat comme tu l'as conseillé.
Maintenant, avant de faire un nettoyage, j'aurais aimé savoir si je peut le faire sans aucuns risques pour mon PC. ci-joint le rapport navilog:
Search Navipromo version 1.1.5 commencé le 29/04/2007 à 21:24:40,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\chaumont family\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\chaumont family\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\tsumzva.dat
C:\windows\system32\tsumzva.exe
c:\WINDOWS\system32\tsumzva_nav.dat
c:\WINDOWS\system32\tsumzva_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\tsumzva.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !
C:\WINDOWS\system32\prosvsys.exe trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\egaccess4_1064.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\tsumzva.dat trouvé !
**
C:\WINDOWS\system32\tsumzva.dat trouvé !
***
****
C:\WINDOWS\system32\tsumzva_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\prosvsys.exe trouvé !
C:\WINDOWS\system32\tsumzva.exe trouvé !
*** Analyse Terminé le 29/04/2007 à 21:31:50,84 ***
Par avance merci Jeff pour ta réponse future.
A voir également:
- Pop-up intempestifs via internet.
- Pop up mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Pop corn time - Télécharger - TV & Vidéo
- Mon pc rame sur internet - Guide
- Notification pop up indisponible whatsapp android 14 - Forum Téléphones & tablettes Android
1 réponse
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
redemarre en mode sans echec
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Refais un log Hitjakthis
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
redemarre en mode sans echec
Double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Refais un log Hitjakthis
