Sujet Précédent Sujet Suivant

Ouvertures de fenêtres intempestives de pub

Fermé
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 - 11 déc. 2007 à 08:44
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 - 15 déc. 2007 à 14:40
bonjour a vous tous

depuis quelques semaines, j'ai des fenêtres qui s'ouvrent réguliérement de pub évidemment, nottament celle-ci http://fp.pc-on-internet.com/sws/021/?alfl2=1&nums=N000FRH8Z-FCC1QqeACc&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132 qui veut absolument scanner mon pc alors que j'aimerais l'éliminer elle.....

bon si vous avez un petit log performant, je suis preneur

qui peut me dire comment bloquer une adresse de site comme on bloque une adresse mail

merci

fred
A voir également:

54 réponses

Précédent
Réponse 21 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
12 déc. 2007 à 22:57
j'ai un souci

j'avais avg, je n'ai pas renouvelé l'abonnement, il scanne toujours sans mise a jour (je suppose qu'il est actif, a vrai dire je ne suis pas sure) mais impossible de l'ouvrir sans rentrer un code
j'ai aussi un spyware doctor qui tourne
et possible que vista ait un anti virus

peux tu me dire comment savoir lequel est actif afin de le désactiver.......

désolé si je ne suis pas revenu vite mais je me suis absenté, demain jeudi je serais de retour vers 17h30

merci de ton aide

les pubs ont redoublés d'energie ces derniéres heures, en écrivant ce message 2 fenêtres se sont ouvertes
0
Réponse 22 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
12 déc. 2007 à 23:03
retélécharge AVG ici:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
télécharge ANTIVIR ici:http://www.commentcamarche.net/telecharger/telechargement 55 antivir
desinstalle spyware doctor et l'ancien AVG.
avant de faire un scan clique sur "mise a jour">>>>>impératif!!
n'oubli pas de désinstaller navilog!!
0
Réponse 23 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
12 déc. 2007 à 23:51
c partit

avg et antivir sont en train de scanner
0
Réponse 24 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 08:06
rapport de antivir



AntiVir PersonalEdition Classic
Report file date: 12 décembre 2007 19:28

Scanning for 971419 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-FRED

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:50:57
ANTIVIR3.VDF : 7.0.1.81 215040 Bytes 2007-12-12 22:50:57
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-12 22:50:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 12 décembre 2007 19:28

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dwxildpltj.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'slipcore.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned

Start scanning boot sectors:
Boot sector 'B:\'
[NOTE] No virus was found!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'B:\' <fred>
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: 12 décembre 2007 19:29
Used time: 01:32 min

The scan has been canceled!

252 Scanning directories
4851 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
4851 Files not concerned
34 Archives were scanned
1 Warnings
0 Notes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 08:25
je suis de retour vers 17h30

voici le scan navilog enfin terminé

Search Navipromo version 3.3.8 commencé le 13/12/2007 à 2:14:13,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\fred\AppData\Local\Microsoft *

Fichiers trouvés :

dwxildpltj.exe trouvé !

* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\fred\AppData\Local *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\fred\AppData\Local\Microsoft :

vpunonm_navup.dat trouvé !

* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\fred\AppData\Local :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/12/2007 à 2:30:58,73 ***
0
Réponse 26 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 déc. 2007 à 17:21
AH enfin c'est mieux comme ca
passe a l'étape 2 puis colle ton rapport.
0
Réponse 27 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 18:37
peux tu me dire ce qu'on fait dans les étapes 1 et 2

Certificat Egroup supprimé ! qu'est ce uqe c'est

Clean Navipromo version 3.3.8 commencé le 13/12/2007 à 12:28:36,60

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\fred\AppData\Local\Microsoft *


* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *




*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\fred\AppData\Local\Microsoft *


* Suppression dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\fred\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\fred\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\fred\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\fred\AppData\Local\Microsoft *

vpunonm.dat trouvé !
Copie vpunonm.dat réalisée avec succès !
vpunonm.dat supprimé !

vpunonm_nav.dat trouvé !
Copie vpunonm_nav.dat réalisée avec succès !
vpunonm_nav.dat supprimé !

vpunonm_navup.dat trouvé !
Copie vpunonm_navup.dat réalisée avec succès !
vpunonm_navup.dat supprimé !

vpunonm_navps.dat trouvé !
Copie vpunonm_navps.dat réalisée avec succès !
vpunonm_navps.dat supprimé !


* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/12/2007 à 12:32:30,77 ***
0
Réponse 28 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 22:48
up
0
Réponse 29 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 déc. 2007 à 22:56
la c'est beaucoup mieux!!
étape 1:scan de tes fichiers étape 2:desinfection auto.
pour finir le nettoyage:

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
passe ccleaner aussi:

--https://www.pcastuces.com/logitheque/ccleaner.htm

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
Réponse 30 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 23:17
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/12/2007 a 17:11:07,63

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !
0
Réponse 31 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
13 déc. 2007 à 23:19
maintenant desinstalle navilog:
Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
0
Réponse 32 / 54
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 19
13 déc. 2007 à 23:37
c'est fait

plus de pubs.......est ce que tu as un moyen de savoir par qui est venu ce virus (site, log...)

je te remercie, il me semble que nous avons terminé, tes instructions sont trés claires...........

je mettrais, sauf ni nous n'avons pas fini, ce sujet en résolu dans 2 jours
0
Réponse 33 / 54
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
14 déc. 2007 à 10:36
Salut

Pour avancer

Supprime tous les logiciels que l(on t'a fait installer

Refais un log Hijackthis

A++

0
Réponse 34 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2007 à 18:35
mais tu peux garder ANTIVIR et AVG AS.
0
Réponse 35 / 54
franfran
14 déc. 2007 à 19:01
b



Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *

* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\edwige\AppData\Local *

Fichiers trouvés :

pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\edwige\AppData\Local\Microsoft :


* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\edwige\AppData\Local :

pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
0
Réponse 36 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2007 à 19:04
pour "franfran" poste un nouveau topic STP!
0
Réponse 37 / 54
franfran
14 déc. 2007 à 19:05
bonsoir, j'ai moi aussi ce type de problèmes. Impossible d'enlever spyware secure et les arrivées intempestives de fenêtres publicitaires. Merci de m'aider. ci joint le rapport. merci encore




Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *

* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\edwige\AppData\Local *

Fichiers trouvés :

pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\edwige\AppData\Local\Microsoft :


* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\edwige\AppData\Local :

pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
14 déc. 2007 à 20:22
Bonjour, franfran

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 38 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2007 à 19:59
bon puisque tu veux pas poster ailleurs!
passe a l'étape 2 puis colle ton rapport ici.
0
Réponse 39 / 54
franfran
14 déc. 2007 à 20:21
Désolée....
suis pas très pointue dans le domaine informatique....donc je ne comprends pas tout ce qu'on me dit.........
mais merci quand même

Clean Navipromo version 3.3.8 commencé le 14/12/2007 à 19:13:13,51

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\edwige\AppData\Local\pscgcim.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim.exe réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_nav.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\edwige\AppData\Local\pscgcim.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim.exe supprimé !
C:\Users\edwige\AppData\Local\pscgcim_nav.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\edwige\AppData\Local\Microsoft *


* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *




*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\edwige\AppData\Local\Microsoft *


* Suppression dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\edwige\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\edwige\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\edwige\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\edwige\AppData\Local\Microsoft *


* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *



tlhruf.dat trouvé !
Copie tlhruf.dat réalisée avec succès !
tlhruf.dat supprimé !

tlhruf_nav.dat trouvé !
Copie tlhruf_nav.dat réalisée avec succès !
tlhruf_nav.dat supprimé !

tlhruf_navps.dat trouvé !
Copie tlhruf_navps.dat réalisée avec succès !
tlhruf_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
0
Réponse 40 / 54
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 déc. 2007 à 20:22
bon maintenant fais un scan en ligne bitdefender:
E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;

la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses