Pop up publicitare
drackis
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je suis infecté par des pop up publicitaires de type Yes Le Messenger, j'ai trouvé la démarche à suivre pour désinfecter mon ordinateur, j'ai fait le rcherche avec navilog.exe qui me trouve des fichiers infectés hyguha, voici le rapport ci dessous. J'aimerai ben savoir quelle sorte de fichiers sont infectés et si je n'aurai pas d'autres problèmes liés à cette infection. Et enfin, puis je lancer la desinfection? Merci pour votre aide.
Search Navipromo version 3.4.7 commencé le 25/02/2008 à 1:06:07,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\SAMSIC~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\samsicard\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\samsicard\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\samsicard\AppData\Local\hyguha.dat
C:\Users\samsicard\AppData\Local\hyguha.exe
C:\Users\samsicard\AppData\Local\hyguha_nav.dat
C:\Users\samsicard\AppData\Local\hyguha_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\samsicard\AppData\Local\Microsoft *
* Recherche dans C:\Users\samsicard\AppData\Local *
Fichiers trouvés :
hyguha.exe trouvé !
hyguha.dat trouvé !
hyguha_nav.dat trouvé !
hyguha_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\samsicard\AppData\Local\Microsoft :
* Dans C:\Users\samsicard\AppData\Local :
hyguha.dat trouvé !
hyguha_nav.dat trouvé !
hyguha_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/02/2008 à 1:15:06,17 ***
je suis infecté par des pop up publicitaires de type Yes Le Messenger, j'ai trouvé la démarche à suivre pour désinfecter mon ordinateur, j'ai fait le rcherche avec navilog.exe qui me trouve des fichiers infectés hyguha, voici le rapport ci dessous. J'aimerai ben savoir quelle sorte de fichiers sont infectés et si je n'aurai pas d'autres problèmes liés à cette infection. Et enfin, puis je lancer la desinfection? Merci pour votre aide.
Search Navipromo version 3.4.7 commencé le 25/02/2008 à 1:06:07,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\SAMSIC~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\samsicard\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\samsicard\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\samsicard\AppData\Local\hyguha.dat
C:\Users\samsicard\AppData\Local\hyguha.exe
C:\Users\samsicard\AppData\Local\hyguha_nav.dat
C:\Users\samsicard\AppData\Local\hyguha_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\samsicard\AppData\Local\Microsoft *
* Recherche dans C:\Users\samsicard\AppData\Local *
Fichiers trouvés :
hyguha.exe trouvé !
hyguha.dat trouvé !
hyguha_nav.dat trouvé !
hyguha_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\samsicard\AppData\Local\Microsoft :
* Dans C:\Users\samsicard\AppData\Local :
hyguha.dat trouvé !
hyguha_nav.dat trouvé !
hyguha_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 25/02/2008 à 1:15:06,17 ***
A voir également:
- Pop up publicitare
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
2 réponses
Bonjour drackis
Navilog présente une infection donc autant continuer
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau
et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
A++
Navilog présente une infection donc autant continuer
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau
et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
A++
