Sujet Précédent Sujet Suivant

Publicite intempestive

Résolu/Fermé
chadowlord Messages postés 1 Date d'inscription dimanche 9 décembre 2007 Statut Membre Dernière intervention 9 décembre 2007 - 9 déc. 2007 à 12:23
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 déc. 2007 à 23:26
Bonjour,voila j'ai orange comme navigateur et quand je navigue sur internet j'ai internet explorer qui se declanche par dessus mon navigateur avec des pages de pub du style spywar secure casino en ligne et bien d'autres encore j'ai vista comme systeme d'exploitation et bitdefender comme anti virus je suis alle survotre site et j'ai commence a analyse avec navilog je vous fait parvenir le rapport car je ne sais pas comment faire pour suprime certain fichier merci d'avance Search Navipromo version 3.3.7 commencé le 09/12/2007 à 11:17:58,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\laurent\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\laurent\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_nav.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_navps.dat
C:\Windows\System32\bvznifrnbe.dat
C:\Windows\System32\bvznifrnbe.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local\Microsoft *

* Recherche dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

bvznifrnbe.exe trouvé !

* Dans C:\Users\laurent\AppData\Local\Microsoft :


* Dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 :

bvznifrnbe.dat trouvé !
bvznifrnbe_nav.dat trouvé !

* Dans C:\Users\laurent\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 09/12/2007 à 11:22:05,33 ***
eSearch Navipromo version 3.3.7 commencé le 09/12/2007 à 11:17:58,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\laurent\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\laurent\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_nav.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_navps.dat
C:\Windows\System32\bvznifrnbe.dat
C:\Windows\System32\bvznifrnbe.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local\Microsoft *

* Recherche dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

bvznifrnbe.exe trouvé !

* Dans C:\Users\laurent\AppData\Local\Microsoft :


* Dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 :

bvznifrnbe.dat trouvé !
bvznifrnbe_nav.dat trouvé !

* Dans C:\Users\laurent\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 09/12/2007 à 11:22:05,33 ***
Search Navipromo version 3.3.7 commencé le 09/12/2007 à 11:17:58,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\laurent\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\laurent\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_nav.dat
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_navps.dat
C:\Windows\System32\bvznifrnbe.dat
C:\Windows\System32\bvznifrnbe.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local\Microsoft *

* Recherche dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\laurent\AppData\Local *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :

bvznifrnbe.exe trouvé !

* Dans C:\Users\laurent\AppData\Local\Microsoft :


* Dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 :

bvznifrnbe.dat trouvé !
bvznifrnbe_nav.dat trouvé !

* Dans C:\Users\laurent\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 09/12/2007 à 11:22:05,33 ***

7 réponses

Réponse 1 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 déc. 2007 à 12:31
salut,
passe a l'option 2 pour la desinfection et poste le rapport généré
0
Réponse 2 / 7
chadowlord
9 déc. 2007 à 14:58
salut suite a ta solution je te fait parvenir le rapport merci beaucoup Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 14:38:29,16

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe.dat réalisée avec succès !
Copie C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_nav.dat réalisée avec succès !
Copie C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_navps.dat réalisée avec succès !
Copie C:\Windows\System32\bvznifrnbe.dat réalisée avec succès !
Copie C:\Windows\System32\bvznifrnbe.exe réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe.dat supprimé !
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_nav.dat supprimé !
C:\Users\laurent\AppData\Local\VirtualStore\Windows\System32\bvznifrnbe_navps.dat supprimé !
C:\Windows\System32\bvznifrnbe.dat supprimé !
C:\Windows\System32\bvznifrnbe.exe supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\laurent\AppData\Local\Microsoft *


* Dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *




*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\laurent\AppData\Local\Microsoft *


* Suppression dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\laurent\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\laurent\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\laurent\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\laurent\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\laurent\AppData\Local\Microsoft *


* Dans C:\Users\laurent\AppData\Local\virtualstore\windows\system32 *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 09/12/2007 à 14:45:05,32 ***

parvenir le raport
0
Réponse 3 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 déc. 2007 à 15:00
passe ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htm
tutoriel:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
tu ne devrais plus avoir de pubs incessantes.
0
Réponse 4 / 7
chadowlord
9 déc. 2007 à 15:18
re. j'ai cc cleener sous vista que dois-je faire tout netoyer ou pas merci beaucoup ANALYSE COMPLETE - (2.170 secs)
------------------------------------------------------------------------------------------
4,45MB ont été supprimés. (Taille approximative)
Effacement sécurisé des fichiers activés - Effacement Type DOD 5220.22-M (3 passages)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 867) 4,45MB
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@commentcamarche[1].txt 119 bytes
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@rmc[1].txt 318 bytes
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@sdv[2].txt 320 bytes
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@weborama[2].txt 181 bytes
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@www.developpez[2].txt 172 bytes
C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Cookies\laurent@xiti[1].txt 106 bytes
C:\Users\laurent\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------
ire concernant le netoyage est ce que je dois tout effacer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 déc. 2007 à 19:41
tu peux garder les cookies qui t'interresse et garder les autres ou tout nettoyé.
0
Réponse 6 / 7
chadowlord
9 déc. 2007 à 21:17
cela a etait fait je tiens beaucoup à te remercié au plasir
0
Réponse 7 / 7
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
9 déc. 2007 à 23:26
met ton post en résolu si tu n'as plus de problemes
@++
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
Problème promotion Instagram
Seeysoon -
Ben -

22 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Bidru n'en peut plus
_Ritchi_ -
Titine -

4 réponses