Ouvertures de fenêtres intempestives de pub
ivry
Messages postés
126
Statut
Membre
-
ivry Messages postés 126 Statut Membre -
ivry Messages postés 126 Statut Membre -
bonjour a vous tous
depuis quelques semaines, j'ai des fenêtres qui s'ouvrent réguliérement de pub évidemment, nottament celle-ci http://fp.pc-on-internet.com/sws/021/?alfl2=1&nums=N000FRH8Z-FCC1QqeACc&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132 qui veut absolument scanner mon pc alors que j'aimerais l'éliminer elle.....
bon si vous avez un petit log performant, je suis preneur
qui peut me dire comment bloquer une adresse de site comme on bloque une adresse mail
merci
fred
depuis quelques semaines, j'ai des fenêtres qui s'ouvrent réguliérement de pub évidemment, nottament celle-ci http://fp.pc-on-internet.com/sws/021/?alfl2=1&nums=N000FRH8Z-FCC1QqeACc&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132 qui veut absolument scanner mon pc alors que j'aimerais l'éliminer elle.....
bon si vous avez un petit log performant, je suis preneur
qui peut me dire comment bloquer une adresse de site comme on bloque une adresse mail
merci
fred
A voir également:
- Ouvertures de fenêtres intempestives de pub
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Bloqueur de pub m6 - Forum Windows 10
- Fenetre de navigation privée - Guide
54 réponses
Résumé de la discussion
Des fenêtres publicitaires persistent, prétendant scanner l’ordinateur, et la demande porte sur le blocage de l’adresse du site sous Windows Vista et Firefox 2.0.0.9.
Plusieurs solutions proposées insistent sur la suppression des programmes indésirables (notamment Navilog) et l’utilisation d’outils de sécurité comme AVG Anti-Spyware, ANTIVIR ou Spyware Doctor, avec mise à jour préalable recommandée.
D’autres préconisent l’emploi de HijackThis pour générer un rapport et travailler en mode Safe Mode afin de nettoyer les entrées système et le registre.
Des conseils additionnels évoquent le blocage de l’adresse via le pare-feu et une étape de collecte de logs pour analyser l’infection, sans toutefois conclure sur la réussite.
j'ai un souci
j'avais avg, je n'ai pas renouvelé l'abonnement, il scanne toujours sans mise a jour (je suppose qu'il est actif, a vrai dire je ne suis pas sure) mais impossible de l'ouvrir sans rentrer un code
j'ai aussi un spyware doctor qui tourne
et possible que vista ait un anti virus
peux tu me dire comment savoir lequel est actif afin de le désactiver.......
désolé si je ne suis pas revenu vite mais je me suis absenté, demain jeudi je serais de retour vers 17h30
merci de ton aide
les pubs ont redoublés d'energie ces derniéres heures, en écrivant ce message 2 fenêtres se sont ouvertes
j'avais avg, je n'ai pas renouvelé l'abonnement, il scanne toujours sans mise a jour (je suppose qu'il est actif, a vrai dire je ne suis pas sure) mais impossible de l'ouvrir sans rentrer un code
j'ai aussi un spyware doctor qui tourne
et possible que vista ait un anti virus
peux tu me dire comment savoir lequel est actif afin de le désactiver.......
désolé si je ne suis pas revenu vite mais je me suis absenté, demain jeudi je serais de retour vers 17h30
merci de ton aide
les pubs ont redoublés d'energie ces derniéres heures, en écrivant ce message 2 fenêtres se sont ouvertes
retélécharge AVG ici:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
télécharge ANTIVIR ici:http://www.commentcamarche.net/telecharger/telechargement 55 antivir
desinstalle spyware doctor et l'ancien AVG.
avant de faire un scan clique sur "mise a jour">>>>>impératif!!
n'oubli pas de désinstaller navilog!!
télécharge ANTIVIR ici:http://www.commentcamarche.net/telecharger/telechargement 55 antivir
desinstalle spyware doctor et l'ancien AVG.
avant de faire un scan clique sur "mise a jour">>>>>impératif!!
n'oubli pas de désinstaller navilog!!
rapport de antivir
AntiVir PersonalEdition Classic
Report file date: 12 décembre 2007 19:28
Scanning for 971419 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-FRED
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:50:57
ANTIVIR3.VDF : 7.0.1.81 215040 Bytes 2007-12-12 22:50:57
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-12 22:50:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 12 décembre 2007 19:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dwxildpltj.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'slipcore.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned
Start scanning boot sectors:
Boot sector 'B:\'
[NOTE] No virus was found!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'B:\' <fred>
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 12 décembre 2007 19:29
Used time: 01:32 min
The scan has been canceled!
252 Scanning directories
4851 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
4851 Files not concerned
34 Archives were scanned
1 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: 12 décembre 2007 19:28
Scanning for 971419 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-FRED
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:50:57
ANTIVIR3.VDF : 7.0.1.81 215040 Bytes 2007-12-12 22:50:57
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-12 22:50:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 12 décembre 2007 19:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dwxildpltj.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'slipcore.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned
Start scanning boot sectors:
Boot sector 'B:\'
[NOTE] No virus was found!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'B:\' <fred>
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 12 décembre 2007 19:29
Used time: 01:32 min
The scan has been canceled!
252 Scanning directories
4851 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
4851 Files not concerned
34 Archives were scanned
1 Warnings
0 Notes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis de retour vers 17h30
voici le scan navilog enfin terminé
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 2:14:13,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local\Microsoft *
Fichiers trouvés :
dwxildpltj.exe trouvé !
* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fred\AppData\Local\Microsoft :
vpunonm_navup.dat trouvé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fred\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 2:30:58,73 ***
voici le scan navilog enfin terminé
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 2:14:13,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local\Microsoft *
Fichiers trouvés :
dwxildpltj.exe trouvé !
* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fred\AppData\Local\Microsoft :
vpunonm_navup.dat trouvé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fred\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 2:30:58,73 ***
peux tu me dire ce qu'on fait dans les étapes 1 et 2
Certificat Egroup supprimé ! qu'est ce uqe c'est
Clean Navipromo version 3.3.8 commencé le 13/12/2007 à 12:28:36,60
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\fred\AppData\Local\Microsoft *
* Suppression dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\fred\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\fred\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\fred\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
vpunonm.dat trouvé !
Copie vpunonm.dat réalisée avec succès !
vpunonm.dat supprimé !
vpunonm_nav.dat trouvé !
Copie vpunonm_nav.dat réalisée avec succès !
vpunonm_nav.dat supprimé !
vpunonm_navup.dat trouvé !
Copie vpunonm_navup.dat réalisée avec succès !
vpunonm_navup.dat supprimé !
vpunonm_navps.dat trouvé !
Copie vpunonm_navps.dat réalisée avec succès !
vpunonm_navps.dat supprimé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 13/12/2007 à 12:32:30,77 ***
Certificat Egroup supprimé ! qu'est ce uqe c'est
Clean Navipromo version 3.3.8 commencé le 13/12/2007 à 12:28:36,60
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\fred\AppData\Local\Microsoft *
* Suppression dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\fred\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\fred\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\fred\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
vpunonm.dat trouvé !
Copie vpunonm.dat réalisée avec succès !
vpunonm.dat supprimé !
vpunonm_nav.dat trouvé !
Copie vpunonm_nav.dat réalisée avec succès !
vpunonm_nav.dat supprimé !
vpunonm_navup.dat trouvé !
Copie vpunonm_navup.dat réalisée avec succès !
vpunonm_navup.dat supprimé !
vpunonm_navps.dat trouvé !
Copie vpunonm_navps.dat réalisée avec succès !
vpunonm_navps.dat supprimé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 13/12/2007 à 12:32:30,77 ***
la c'est beaucoup mieux!!
étape 1:scan de tes fichiers étape 2:desinfection auto.
pour finir le nettoyage:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
passe ccleaner aussi:
--https://www.pcastuces.com/logitheque/ccleaner.htm
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
étape 1:scan de tes fichiers étape 2:desinfection auto.
pour finir le nettoyage:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
passe ccleaner aussi:
--https://www.pcastuces.com/logitheque/ccleaner.htm
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/12/2007 a 17:11:07,63
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/12/2007 a 17:11:07,63
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
maintenant desinstalle navilog:
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
c'est fait
plus de pubs.......est ce que tu as un moyen de savoir par qui est venu ce virus (site, log...)
je te remercie, il me semble que nous avons terminé, tes instructions sont trés claires...........
je mettrais, sauf ni nous n'avons pas fini, ce sujet en résolu dans 2 jours
plus de pubs.......est ce que tu as un moyen de savoir par qui est venu ce virus (site, log...)
je te remercie, il me semble que nous avons terminé, tes instructions sont trés claires...........
je mettrais, sauf ni nous n'avons pas fini, ce sujet en résolu dans 2 jours
Salut
Pour avancer
Supprime tous les logiciels que l(on t'a fait installer
Refais un log Hijackthis
A++
Pour avancer
Supprime tous les logiciels que l(on t'a fait installer
Refais un log Hijackthis
A++
b
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
bonsoir, j'ai moi aussi ce type de problèmes. Impossible d'enlever spyware secure et les arrivées intempestives de fenêtres publicitaires. Merci de m'aider. ci joint le rapport. merci encore
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
Bonjour, franfran
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
Désolée....
suis pas très pointue dans le domaine informatique....donc je ne comprends pas tout ce qu'on me dit.........
mais merci quand même
Clean Navipromo version 3.3.8 commencé le 14/12/2007 à 19:13:13,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\edwige\AppData\Local\pscgcim.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim.exe réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_nav.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\edwige\AppData\Local\pscgcim.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim.exe supprimé !
C:\Users\edwige\AppData\Local\pscgcim_nav.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\edwige\AppData\Local\Microsoft *
* Suppression dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\edwige\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\edwige\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
tlhruf.dat trouvé !
Copie tlhruf.dat réalisée avec succès !
tlhruf.dat supprimé !
tlhruf_nav.dat trouvé !
Copie tlhruf_nav.dat réalisée avec succès !
tlhruf_nav.dat supprimé !
tlhruf_navps.dat trouvé !
Copie tlhruf_navps.dat réalisée avec succès !
tlhruf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
suis pas très pointue dans le domaine informatique....donc je ne comprends pas tout ce qu'on me dit.........
mais merci quand même
Clean Navipromo version 3.3.8 commencé le 14/12/2007 à 19:13:13,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\edwige\AppData\Local\pscgcim.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim.exe réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_nav.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\edwige\AppData\Local\pscgcim.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim.exe supprimé !
C:\Users\edwige\AppData\Local\pscgcim_nav.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\edwige\AppData\Local\Microsoft *
* Suppression dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\edwige\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\edwige\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
tlhruf.dat trouvé !
Copie tlhruf.dat réalisée avec succès !
tlhruf.dat supprimé !
tlhruf_nav.dat trouvé !
Copie tlhruf_nav.dat réalisée avec succès !
tlhruf_nav.dat supprimé !
tlhruf_navps.dat trouvé !
Copie tlhruf_navps.dat réalisée avec succès !
tlhruf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
bon maintenant fais un scan en ligne bitdefender:
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
