spyware secure et ces pop up Fermé

Question

Bonjour, 
J' ai un trés gros probléme : c'est spyware secure et ces pop up mais je sait d' ou il vient : cela vient de web mediaplayer (à ne surtout pas télécharger) .Pouver vous m' aider svp que doit je faire ? je sait que je peut compter sur vous en attendant votre reponse merci d avance :) (ps: j'ai vista et firefox)

Kevindu36 · Answer

Bonjour

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera  sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

++

Utilisateur anonyme · Answer

salut suit a la lettre ceci:http://perso.orange.fr/il.mafioso/Navifix/Pr%E9sentation%20navilog1.html

Utilisateur anonyme · Answer

Bonjour 

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 

"Exécuter en tant qu'administrateur". 



Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Post son rapport qui se trouve à la racine de C:\Navfix.txt 

Bonne réception

Utilisateur anonyme · Answer

--salut :popups ouverture de fenetres internet publicitaires pop up




Il n'y a pas de problèmes; il n'y a que des solutions. 
L'esprit de l'homme invente ensuite le problème.

Kevindu36 · Answer

pas tous en meme temps !!!

Utilisateur anonyme · Answer

--c est la version compatible vista dans mon premier poste a+ je vous laisse l aider!
Il n'y a pas de problèmes; il n'y a que des solutions. 
L'esprit de l'homme invente ensuite le problème.

Kevindu36 · Answer

ok

axel · Answer

alors d' aprés vous quelle est la meilleure solution ?

Kevindu36 · Answer

re

Télécharge maintenant Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera  sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer

++

axel · Answer

Ok je vais essayer et je vous tien au courant  a trés bientot

axel · Answer

Rebonjour voila le rapport avec Navilog1  j' ai suivis vos instruction a la lettre :

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 18:18:31,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16512 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\alex\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\alex\AppData\Local\virtualstore\Program Files ***

...\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Users\alex\AppData\Roaming ***



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

* Scan C:\Users\alex\AppData\Local\Microsoft *

Fichiers trouvés :

xruoyjvgqk.exe trouvé ! 
xruoyjvgqk.exe trouvé ! 

* Scan C:\Users\alex\AppData\Local\virtualstore\windows\system32 *

* Scan C:\Users\alex\AppData\Local *



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !
C:\Windows\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\alex\AppData\Local\Microsoft\xruoyjvgqk.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 29/09/2007 à 18:20:10,13 ***

^^Marie^^ · Answer

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

axel · Answer

daccor je le ferai aprés diner mais c' est sans danger pour mon ordinateur ?

axel · Answer

Bonjour, 
Ok je le fait tout de suite et je vous tien au courant

axel · Answer

voila j' ai tout fait et voici le rapport :
Clean Navipromo version 3.1.2 commencé le 29/09/2007 à 20:05:50,46

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16512

Mode suppression automatique 



*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\Windows\system32 *

xruoyjvgqk.exe trouvé !
Copie xruoyjvgqk.exe réalise avec succes !
xruoyjvgqk.exe supprimé !


* Scan C:\Users\alex\AppData\Local\Microsoft *

xruoyjvgqk.exe trouvé !
Copie xruoyjvgqk.exe réalise avec succes !
xruoyjvgqk.exe supprimé !

xruoyjvgqk.dat trouvé !
Copie xruoyjvgqk.dat réalise avec succes !
xruoyjvgqk.dat supprimé !

xruoyjvgqk_nav.dat trouvé !
Copie xruoyjvgqk_nav.dat réalise avec succes !
xruoyjvgqk_nav.dat supprimé !

xruoyjvgqk_navps.dat trouvé !
Copie xruoyjvgqk_navps.dat réalise avec succes !
xruoyjvgqk_navps.dat supprimé !


* Scan C:\Users\alex\AppData\Local\virtualstore\windows\system32 *


* Scan C:\Users\alex\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\alex\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\alex\AppData\Local\virtualstore\Program Files ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Users\alex\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\alex\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !





*** Nettoyage termine le 29/09/2007 à 20:14:11,72 ***

axel · Answer

et maintenant que doit je faire ??? c ' est fini ? je n est plus les pop up spyware secure ????????

axel · Answer

re  voila le raport : 
 29/09/2007 a 21:21:22,89 
 
*** Recherche  C: 
 
*** Recherche  C:\Windows\ 
 
*** Recherche  C:\Windows\system32 
C:\Windows\system32\wininit.exe FOUND 
C:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  C:\Program Files 
"C:\Program Files\Viewpoint\" FOUND 
*** End of the report !

axel · Answer

avant puis je réactiver le controle des utilisateurs ?

axel · Answer

Ok .      Je redemmare donc mon ordinateur et je vous anvois le raport

axel · Answer

mon ordi na pas redemerer j' ai fait se que vous m avez dit et sa ma nettoyer les fichiers inutiles et voici le raport:
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 29/09/2007 a 21:36:20,51 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

axel · Answer

pouver vous me reexpliquer pour le mode sans echeque svp ? je n est pas bien compris merci

axel · Answer

il montre avec windows xp ... me pas vista !   je regarde quand meme avec xp ?

axel · Answer

j ai redemarrer 2 fois je n est pas trouver avec "F8"  mais j ai remarquer que au debut je peut appuyer sur F2  ou  F12

axel · Answer

merci pouvons nous terminer ce probleme demain matin svp????? merci bocou

^^Marie^^ · Answer

Prends ton temps

axel · Answer

bonjour  . voila j'ai redemarer en mode sans echec (en tapant msconfig) et voici le raport que j'ai pris en mode sans echec :
Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 30/09/2007 a 11:47:37,53 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

axel · Answer

??????????????????????????????????????

axel · Answer

que doit je faire maintenant svp ???????

axel · Answer

Quelqu' un peut m aider svp !!!!????????

^^Marie^^ · Answer

Hooooo,, !!!!!



F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 


Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
clic droit sur l'icône de HJT et l'exécuter en tant qu'administrateur




Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage 

A+

axel · Answer

daccor merci beaucoup je le fait sur le champ

axel · Answer

voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:24, on 30/09/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\aol\1163165928\ee\aolsoftware.exe
C:\Program Files\Powercinema\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1163165928\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Kevindu36 · Answer

re

le rapport n'est pas complets !!!
reposte un nouveau rapport 
STP

++

axel · Answer

a qui a moi ??? axel ?

badass · Answer

je sais meme pas coment on crée un nouveau topik, dsl d'avoir parasité ton topik axel

axel · Answer

se n est pas grave  :  rend toi sur la page d acceuil du site  puis clik sur forum et choisi le therme securité puis tu verra c' est marquer poster un nouveau message tu clik la

axel · Answer

et maintenant que doit je faire  puis je suprimer "clean" ?? ou je le garde encor un peu ?

axel · Answer

Ba pour l instant sa a l air d aller je n' est pu eu de pop up sauf se matin mais se n etait pas spyware secure  c etait le meme genre . mais sinon sa a lair d aller

axel · Answer

RE j' ai deja le par feux windows , windows defender , et avast!  se n est pas grave je le telecharge quand meme ?

axel · Answer

Merci beaucoup pour votre aide vous ete super juste une dernier question : le compt des utilisateur je le laisse desactiver ????

axel · Answer

Ok je retablit tout et je suprime hijsakvis . merci beaucoip de m avoir aider vous ete super simpa  merci !

jaaz_xl · Answer

bonjour a tous, merci a cette communaute de m'aider dans mes problenes. j'avais le meme probleme avec web media player donc j'ai suivi les conseils du post numero 3 de evasion600,
et voici ce que ca me donne dans le bloc note:

Search Navipromo version 3.4.3 commencé le Sun 02/10/2008 à  1:27:31.35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\guehi\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\guehi\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\guehi\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\guehi\Local Settings\Application Data\pbbku.dat
C:\Documents and Settings\guehi\Local Settings\Application Data\pbbku.exe
C:\Documents and Settings\guehi\Local Settings\Application Data\pbbku_nav.dat
C:\Documents and Settings\guehi\Local Settings\Application Data\pbbku_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\guehi\local settings\application data" * 

Fichiers trouvés :

pbbku.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-239B0609.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\guehi\local settings\application data" : 

pbbku.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le Sun 02/10/2008 à  1:34:06.20 ***

Spyware secure et ces pop up

42 réponses

Discussions similaires