Ouvertures de fenêtres intempestives de pub
Fermé
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
-
11 déc. 2007 à 08:44
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 - 15 déc. 2007 à 14:40
ivry Messages postés 119 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 31 juillet 2012 - 15 déc. 2007 à 14:40
A voir également:
- Ouvertures de fenêtres intempestives de pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
54 réponses
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
12 déc. 2007 à 22:57
12 déc. 2007 à 22:57
j'ai un souci
j'avais avg, je n'ai pas renouvelé l'abonnement, il scanne toujours sans mise a jour (je suppose qu'il est actif, a vrai dire je ne suis pas sure) mais impossible de l'ouvrir sans rentrer un code
j'ai aussi un spyware doctor qui tourne
et possible que vista ait un anti virus
peux tu me dire comment savoir lequel est actif afin de le désactiver.......
désolé si je ne suis pas revenu vite mais je me suis absenté, demain jeudi je serais de retour vers 17h30
merci de ton aide
les pubs ont redoublés d'energie ces derniéres heures, en écrivant ce message 2 fenêtres se sont ouvertes
j'avais avg, je n'ai pas renouvelé l'abonnement, il scanne toujours sans mise a jour (je suppose qu'il est actif, a vrai dire je ne suis pas sure) mais impossible de l'ouvrir sans rentrer un code
j'ai aussi un spyware doctor qui tourne
et possible que vista ait un anti virus
peux tu me dire comment savoir lequel est actif afin de le désactiver.......
désolé si je ne suis pas revenu vite mais je me suis absenté, demain jeudi je serais de retour vers 17h30
merci de ton aide
les pubs ont redoublés d'energie ces derniéres heures, en écrivant ce message 2 fenêtres se sont ouvertes
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
12 déc. 2007 à 23:03
12 déc. 2007 à 23:03
retélécharge AVG ici:http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
télécharge ANTIVIR ici:http://www.commentcamarche.net/telecharger/telechargement 55 antivir
desinstalle spyware doctor et l'ancien AVG.
avant de faire un scan clique sur "mise a jour">>>>>impératif!!
n'oubli pas de désinstaller navilog!!
télécharge ANTIVIR ici:http://www.commentcamarche.net/telecharger/telechargement 55 antivir
desinstalle spyware doctor et l'ancien AVG.
avant de faire un scan clique sur "mise a jour">>>>>impératif!!
n'oubli pas de désinstaller navilog!!
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
12 déc. 2007 à 23:51
12 déc. 2007 à 23:51
c partit
avg et antivir sont en train de scanner
avg et antivir sont en train de scanner
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 08:06
13 déc. 2007 à 08:06
rapport de antivir
AntiVir PersonalEdition Classic
Report file date: 12 décembre 2007 19:28
Scanning for 971419 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-FRED
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:50:57
ANTIVIR3.VDF : 7.0.1.81 215040 Bytes 2007-12-12 22:50:57
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-12 22:50:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 12 décembre 2007 19:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dwxildpltj.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'slipcore.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned
Start scanning boot sectors:
Boot sector 'B:\'
[NOTE] No virus was found!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'B:\' <fred>
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 12 décembre 2007 19:29
Used time: 01:32 min
The scan has been canceled!
252 Scanning directories
4851 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
4851 Files not concerned
34 Archives were scanned
1 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: 12 décembre 2007 19:28
Scanning for 971419 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-FRED
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 20:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 20:26:55
ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 2007-11-30 22:50:57
ANTIVIR3.VDF : 7.0.1.81 215040 Bytes 2007-12-12 22:50:57
AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 2007-12-12 22:50:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 14:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 15:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: 12 décembre 2007 19:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'HpqToaster.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CLSched.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'XAudio.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned
Scan process 'dwxildpltj.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'slipcore.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'WiFiMsg.exe' - '1' Module(s) have been scanned
Scan process 'HPWAMain.exe' - '1' Module(s) have been scanned
Scan process 'HPHC_Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
67 processes with 67 modules were scanned
Start scanning boot sectors:
Boot sector 'B:\'
[NOTE] No virus was found!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '19' files ).
Starting the file scan:
Begin scan in 'B:\' <fred>
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
End of the scan: 12 décembre 2007 19:29
Used time: 01:32 min
The scan has been canceled!
252 Scanning directories
4851 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
4851 Files not concerned
34 Archives were scanned
1 Warnings
0 Notes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 08:25
13 déc. 2007 à 08:25
je suis de retour vers 17h30
voici le scan navilog enfin terminé
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 2:14:13,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local\Microsoft *
Fichiers trouvés :
dwxildpltj.exe trouvé !
* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fred\AppData\Local\Microsoft :
vpunonm_navup.dat trouvé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fred\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 2:30:58,73 ***
voici le scan navilog enfin terminé
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 2:14:13,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\fred\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local\Microsoft *
Fichiers trouvés :
dwxildpltj.exe trouvé !
* Recherche dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\fred\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\fred\AppData\Local\Microsoft :
vpunonm_navup.dat trouvé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\fred\AppData\Local :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 2:30:58,73 ***
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 déc. 2007 à 17:21
13 déc. 2007 à 17:21
AH enfin c'est mieux comme ca
passe a l'étape 2 puis colle ton rapport.
passe a l'étape 2 puis colle ton rapport.
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 18:37
13 déc. 2007 à 18:37
peux tu me dire ce qu'on fait dans les étapes 1 et 2
Certificat Egroup supprimé ! qu'est ce uqe c'est
Clean Navipromo version 3.3.8 commencé le 13/12/2007 à 12:28:36,60
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\fred\AppData\Local\Microsoft *
* Suppression dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\fred\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\fred\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\fred\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
vpunonm.dat trouvé !
Copie vpunonm.dat réalisée avec succès !
vpunonm.dat supprimé !
vpunonm_nav.dat trouvé !
Copie vpunonm_nav.dat réalisée avec succès !
vpunonm_nav.dat supprimé !
vpunonm_navup.dat trouvé !
Copie vpunonm_navup.dat réalisée avec succès !
vpunonm_navup.dat supprimé !
vpunonm_navps.dat trouvé !
Copie vpunonm_navps.dat réalisée avec succès !
vpunonm_navps.dat supprimé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 13/12/2007 à 12:32:30,77 ***
Certificat Egroup supprimé ! qu'est ce uqe c'est
Clean Navipromo version 3.3.8 commencé le 13/12/2007 à 12:28:36,60
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat réalisée avec succès !
Copie C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj.exe supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_nav.dat supprimé !
C:\Users\fred\AppData\Local\Microsoft\dwxildpltj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\fred\AppData\Local\Microsoft *
* Suppression dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\fred\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\fred\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\fred\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\fred\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\fred\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\fred\AppData\Local\Microsoft *
vpunonm.dat trouvé !
Copie vpunonm.dat réalisée avec succès !
vpunonm.dat supprimé !
vpunonm_nav.dat trouvé !
Copie vpunonm_nav.dat réalisée avec succès !
vpunonm_nav.dat supprimé !
vpunonm_navup.dat trouvé !
Copie vpunonm_navup.dat réalisée avec succès !
vpunonm_navup.dat supprimé !
vpunonm_navps.dat trouvé !
Copie vpunonm_navps.dat réalisée avec succès !
vpunonm_navps.dat supprimé !
* Dans C:\Users\fred\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 13/12/2007 à 12:32:30,77 ***
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 22:48
13 déc. 2007 à 22:48
up
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 déc. 2007 à 22:56
13 déc. 2007 à 22:56
la c'est beaucoup mieux!!
étape 1:scan de tes fichiers étape 2:desinfection auto.
pour finir le nettoyage:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
passe ccleaner aussi:
--https://www.pcastuces.com/logitheque/ccleaner.htm
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
étape 1:scan de tes fichiers étape 2:desinfection auto.
pour finir le nettoyage:
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
passe ccleaner aussi:
--https://www.pcastuces.com/logitheque/ccleaner.htm
**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 23:17
13 déc. 2007 à 23:17
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/12/2007 a 17:11:07,63
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/12/2007 a 17:11:07,63
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
*** Deletion of the registry keys successful..
*** End of the report !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 déc. 2007 à 23:19
13 déc. 2007 à 23:19
maintenant desinstalle navilog:
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
ivry
Messages postés
119
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
31 juillet 2012
19
13 déc. 2007 à 23:37
13 déc. 2007 à 23:37
c'est fait
plus de pubs.......est ce que tu as un moyen de savoir par qui est venu ce virus (site, log...)
je te remercie, il me semble que nous avons terminé, tes instructions sont trés claires...........
je mettrais, sauf ni nous n'avons pas fini, ce sujet en résolu dans 2 jours
plus de pubs.......est ce que tu as un moyen de savoir par qui est venu ce virus (site, log...)
je te remercie, il me semble que nous avons terminé, tes instructions sont trés claires...........
je mettrais, sauf ni nous n'avons pas fini, ce sujet en résolu dans 2 jours
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
14 déc. 2007 à 10:36
14 déc. 2007 à 10:36
Salut
Pour avancer
Supprime tous les logiciels que l(on t'a fait installer
Refais un log Hijackthis
A++
Pour avancer
Supprime tous les logiciels que l(on t'a fait installer
Refais un log Hijackthis
A++
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2007 à 18:35
14 déc. 2007 à 18:35
mais tu peux garder ANTIVIR et AVG AS.
b
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2007 à 19:04
14 déc. 2007 à 19:04
pour "franfran" poste un nouveau topic STP!
bonsoir, j'ai moi aussi ce type de problèmes. Impossible d'enlever spyware secure et les arrivées intempestives de fenêtres publicitaires. Merci de m'aider. ci joint le rapport. merci encore
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 18:52:06,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\edwige\AppData\Local\pscgcim.dat
C:\Users\edwige\AppData\Local\pscgcim.exe
C:\Users\edwige\AppData\Local\pscgcim_nav.dat
C:\Users\edwige\AppData\Local\pscgcim_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local\Microsoft *
* Recherche dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\edwige\AppData\Local *
Fichiers trouvés :
pscgcim.exe trouvé !
pscgcim.dat trouvé !
pscgcim_nav.dat trouvé !
pscgcim_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\edwige\AppData\Local\Microsoft :
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\edwige\AppData\Local :
pscgcim.dat trouvé !
tlhruf.dat trouvé !
pscgcim_nav.dat trouvé !
tlhruf_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 18:58:32,89 ***
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
14 déc. 2007 à 20:22
14 déc. 2007 à 20:22
Bonjour, franfran
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2007 à 19:59
14 déc. 2007 à 19:59
bon puisque tu veux pas poster ailleurs!
passe a l'étape 2 puis colle ton rapport ici.
passe a l'étape 2 puis colle ton rapport ici.
Désolée....
suis pas très pointue dans le domaine informatique....donc je ne comprends pas tout ce qu'on me dit.........
mais merci quand même
Clean Navipromo version 3.3.8 commencé le 14/12/2007 à 19:13:13,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\edwige\AppData\Local\pscgcim.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim.exe réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_nav.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\edwige\AppData\Local\pscgcim.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim.exe supprimé !
C:\Users\edwige\AppData\Local\pscgcim_nav.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\edwige\AppData\Local\Microsoft *
* Suppression dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\edwige\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\edwige\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
tlhruf.dat trouvé !
Copie tlhruf.dat réalisée avec succès !
tlhruf.dat supprimé !
tlhruf_nav.dat trouvé !
Copie tlhruf_nav.dat réalisée avec succès !
tlhruf_nav.dat supprimé !
tlhruf_navps.dat trouvé !
Copie tlhruf_navps.dat réalisée avec succès !
tlhruf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
suis pas très pointue dans le domaine informatique....donc je ne comprends pas tout ce qu'on me dit.........
mais merci quand même
Clean Navipromo version 3.3.8 commencé le 14/12/2007 à 19:13:13,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\edwige\AppData\Local\pscgcim.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim.exe réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_nav.dat réalisée avec succès !
Copie C:\Users\edwige\AppData\Local\pscgcim_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\edwige\AppData\Local\pscgcim.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim.exe supprimé !
C:\Users\edwige\AppData\Local\pscgcim_nav.dat supprimé !
C:\Users\edwige\AppData\Local\pscgcim_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\edwige\AppData\Local\Microsoft *
* Suppression dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\edwige\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans c:\users\edwige\appdata\roaming\microsoft\windows\start menu\programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\edwige\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\edwige\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\edwige\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\edwige\AppData\Local\Microsoft *
* Dans C:\Users\edwige\AppData\Local\virtualstore\windows\system32 *
tlhruf.dat trouvé !
Copie tlhruf.dat réalisée avec succès !
tlhruf.dat supprimé !
tlhruf_nav.dat trouvé !
Copie tlhruf_nav.dat réalisée avec succès !
tlhruf_nav.dat supprimé !
tlhruf_navps.dat trouvé !
Copie tlhruf_navps.dat réalisée avec succès !
tlhruf_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2007 à 20:22
14 déc. 2007 à 20:22
bon maintenant fais un scan en ligne bitdefender:
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm