Fenêtres pubs !
sunbeam
-
lacoxinelle-douzecent Messages postés 830 Statut Membre -
lacoxinelle-douzecent Messages postés 830 Statut Membre -
Bonsoir,
Je suis déjà venue demander de l'aide sur ce super forum et à chaque fois, vous m'avez aidée...
Cette fois, j'ai des fenêtres de pub qui s'ouvrent (je sais que c'est fréquent...). Serais-je mal protégée ? J'utilise avast...
Bref, voici le résultat du scann Navilog1
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 17:38:29,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
Fichiers trouvés :
pqeavcm.exe trouvé !
*** Recherche fichiers ***
c:\documents and settings\admin\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
pqeavcm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 17:59:30,30 ***
Je sais que vous ferez votre possible, merci d'avance !
Je suis déjà venue demander de l'aide sur ce super forum et à chaque fois, vous m'avez aidée...
Cette fois, j'ai des fenêtres de pub qui s'ouvrent (je sais que c'est fréquent...). Serais-je mal protégée ? J'utilise avast...
Bref, voici le résultat du scann Navilog1
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 17:38:29,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
Fichiers trouvés :
pqeavcm.exe trouvé !
*** Recherche fichiers ***
c:\documents and settings\admin\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
pqeavcm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 17:59:30,30 ***
Je sais que vous ferez votre possible, merci d'avance !
A voir également:
- Fenêtres pubs !
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Fermer toutes les fenetres windows - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
4 réponses
Hi,Sunbeam,
Fais ce qui suit:
Demarre en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *
Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
poste moi le nouveau rapport
allez courage !
lacox
Fais ce qui suit:
Demarre en mode sans échec
https://www.malekal.com/demarrer-windows-mode-sans-echec/
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Noter * Si ton bureau ne réapparait pas*,
Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *
Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"
poste moi le nouveau rapport
allez courage !
lacox
Clean Navipromo version 3.4.5 commencé le 19/02/2008 à 19:50:49,13
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pqeavcm*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqeavcm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqeavcm*.pf supprimé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\admin\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 19/02/2008 à 19:52:17,77 ***
Voili voilou ! J'ai aussi supprimer "electronic-group" mais je n'ai pas re scanné avec navilog après, dois-je le faire ?
Merci.
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm.exe supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_nav.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navfx.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\pqeavcm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pqeavcm*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqeavcm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqeavcm*.pf supprimé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\admin\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 19/02/2008 à 19:52:17,77 ***
Voili voilou ! J'ai aussi supprimer "electronic-group" mais je n'ai pas re scanné avec navilog après, dois-je le faire ?
Merci.
parfait, Sunbeam, ;-)
faut continuer..
télécharge HijackThis
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"
fait un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci a philo2100)
poste moi le rapport
a plus
faut continuer..
télécharge HijackThis
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"
fait un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci a philo2100)
poste moi le rapport
a plus
