SOS FENETRES PUBLICITAIRES INTEMPESTIVES!!!!
lovelyclaudya
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours de nombreuses fenetres publicitaires s'ouvrent spontanémen sur mon PC.
J'ai donc suivi la démarche proposé pour m'en débarrasser en instalant navilog1...
Mais je ne m'y connais pas trop en informatique, quelqu'un pourrait il m'aider à vérifier le fixnavi.txt suivant?
Merci d'avance de votre aide!
Claudya
Search Navipromo version 3.0.1 commencé le 09/09/2007 à 18:25:50,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Guillaume Joutard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ivphvbaq.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ivphvbaq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ivphvbaq.dat trouvé !
C:\WINDOWS\system32\ivphvbaq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 09/09/2007 à 18:27:11,81 ***
Depuis quelques jours de nombreuses fenetres publicitaires s'ouvrent spontanémen sur mon PC.
J'ai donc suivi la démarche proposé pour m'en débarrasser en instalant navilog1...
Mais je ne m'y connais pas trop en informatique, quelqu'un pourrait il m'aider à vérifier le fixnavi.txt suivant?
Merci d'avance de votre aide!
Claudya
Search Navipromo version 3.0.1 commencé le 09/09/2007 à 18:25:50,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Guillaume Joutard\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ivphvbaq.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ivphvbaq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ivphvbaq.dat trouvé !
C:\WINDOWS\system32\ivphvbaq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 09/09/2007 à 18:27:11,81 ***
A voir également:
- SOS FENETRES PUBLICITAIRES INTEMPESTIVES!!!!
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
- Comment stopper les sms publicitaires - Guide
- Fermer toutes les fenetres windows - Guide
3 réponses
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Bonsoir et 1000 merci pour ton aide...
j'ai un peu tardé mais je crois avoir maintenat des pb avec internet explorer.... des que je clique sur un truc (exemple envoyer le msg)
j'ai une fenetre d'erreur d'internet explorer qui s'ouvre .........
ENfin, on verra après ....voici le copier/coller du rapport navilog option 2...
Merci d'avance pour ton aide
Claudya
Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 18:44:36,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\ivphvbaq.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\ivphvbaq.exe absent !
C:\WINDOWS\system32\ivphvbaq_navup.dat absent !
C:\WINDOWS\system32\ivphvbaq_navtmp.dat absent !
C:\WINDOWS\system32\ivphvbaq_m2s.xml absent !
C:\WINDOWS\prefetch\ivphvbaq*.pf absent !
C:\WINDOWS\system32\ivphvbaq.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_nav.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_nav.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_nav.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_navps.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_navps.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_navps.dat supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Guillaume Joutard\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Guillaume Joutard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 09/09/2007 à 18:48:44,35 ***
j'ai un peu tardé mais je crois avoir maintenat des pb avec internet explorer.... des que je clique sur un truc (exemple envoyer le msg)
j'ai une fenetre d'erreur d'internet explorer qui s'ouvre .........
ENfin, on verra après ....voici le copier/coller du rapport navilog option 2...
Merci d'avance pour ton aide
Claudya
Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 18:44:36,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\ivphvbaq.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\ivphvbaq.exe absent !
C:\WINDOWS\system32\ivphvbaq_navup.dat absent !
C:\WINDOWS\system32\ivphvbaq_navtmp.dat absent !
C:\WINDOWS\system32\ivphvbaq_m2s.xml absent !
C:\WINDOWS\prefetch\ivphvbaq*.pf absent !
C:\WINDOWS\system32\ivphvbaq.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_nav.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_nav.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_nav.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_navps.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_navps.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_navps.dat supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Guillaume Joutard\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Guillaume Joutard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 09/09/2007 à 18:48:44,35 ***
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________
Clean Navipromo version 3.0.1 commencé le 09/09/2007 à 18:44:36,98
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\ivphvbaq.exe supprimé !
** 2ème passage **
C:\WINDOWS\system32\ivphvbaq.exe absent !
C:\WINDOWS\system32\ivphvbaq_navup.dat absent !
C:\WINDOWS\system32\ivphvbaq_navtmp.dat absent !
C:\WINDOWS\system32\ivphvbaq_m2s.xml absent !
C:\WINDOWS\prefetch\ivphvbaq*.pf absent !
C:\WINDOWS\system32\ivphvbaq.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_nav.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_nav.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_nav.dat supprimé !
C:\WINDOWS\system32\ivphvbaq_navps.dat trouvé !
Copie C:\WINDOWS\system32\ivphvbaq_navps.dat réalise avec succes !
C:\WINDOWS\system32\ivphvbaq_navps.dat supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Guillaume Joutard\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Guillaume Joutard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 09/09/2007 à 18:48:44,35 ***