Pop up/ spyware
mariannefinger
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Depuis hier j'ai sans arret des fenetres pop up de casinos et sites pornos qui s'ouvrent
J'ai essayé de m'en sortir avec un tutoriel mais mes connaissances informatiques sont trop limitées et je nage complètement...
J'ai quand même réussi à obtenir un raport de navilog que je poste (je suis sur vista). A partir de là me voilà complètement perdue...
Search Navipromo version 3.5.0 began on 10/03/2008 at 20:55:54,54
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 04.03.2008 at 17h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\Windows ***
*** Search folders in C:\Program Files ***
*** Search folders in C:\ProgramData ***
*** Search folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Search folders in C:\Users\doroth‚e\AppData\Local\virtualstore\Program Files ***
*** Search folders in C:\Users\doroth‚e\AppData\Roaming ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
Hidden file(s) :
C:\Users\dorothée\AppData\Local\bcyaw.dat
C:\Users\dorothée\AppData\Local\bcyaw.exe
C:\Users\dorothée\AppData\Local\bcyaw_nav.dat
C:\Users\dorothée\AppData\Local\bcyaw_navps.dat
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in C:\Windows\system32 *
* Scan in C:\Users\doroth‚e\AppData\Local\Microsoft *
* Scan in C:\Users\doroth‚e\AppData\Local *
Suspicious Files :
bcyaw.exe found !
bcyaw.dat found !
bcyaw_nav.dat found !
bcyaw_navps.dat found !
*** Search files ***
C:\Windows\system32\nvs2.inf found !
C:\Windows\prefetch\HOTTVPLAYER.EXE-2864FDA2.pf found !
C:\Windows\prefetch\HOTTVPLAYER.EXE-2864FDA2.pf found !
*** Search specific Registry keys ***
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In C:\Windows\system32 :
* In C:\Users\doroth‚e\AppData\Local\Microsoft :
* In C:\Users\doroth‚e\AppData\Local :
bcyaw.dat found !
bcyaw_nav.dat found !
bcyaw_navps.dat found !
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
4)Search known files :
*** Search completed on 10/03/2008 at 21:02:10,10 ***
y-a-t'il quelqu'un de patient pour m'aider????????
Depuis hier j'ai sans arret des fenetres pop up de casinos et sites pornos qui s'ouvrent
J'ai essayé de m'en sortir avec un tutoriel mais mes connaissances informatiques sont trop limitées et je nage complètement...
J'ai quand même réussi à obtenir un raport de navilog que je poste (je suis sur vista). A partir de là me voilà complètement perdue...
Search Navipromo version 3.5.0 began on 10/03/2008 at 20:55:54,54
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Program Files\navilog1
Updated on 04.03.2008 at 17h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Version Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\Windows ***
*** Search folders in C:\Program Files ***
*** Search folders in C:\ProgramData ***
*** Search folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Search folders in C:\Users\doroth‚e\AppData\Local\virtualstore\Program Files ***
*** Search folders in C:\Users\doroth‚e\AppData\Roaming ***
*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net
Hidden file(s) :
C:\Users\dorothée\AppData\Local\bcyaw.dat
C:\Users\dorothée\AppData\Local\bcyaw.exe
C:\Users\dorothée\AppData\Local\bcyaw_nav.dat
C:\Users\dorothée\AppData\Local\bcyaw_navps.dat
*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!
* Scan in C:\Windows\system32 *
* Scan in C:\Users\doroth‚e\AppData\Local\Microsoft *
* Scan in C:\Users\doroth‚e\AppData\Local *
Suspicious Files :
bcyaw.exe found !
bcyaw.dat found !
bcyaw_nav.dat found !
bcyaw_navps.dat found !
*** Search files ***
C:\Windows\system32\nvs2.inf found !
C:\Windows\prefetch\HOTTVPLAYER.EXE-2864FDA2.pf found !
C:\Windows\prefetch\HOTTVPLAYER.EXE-2864FDA2.pf found !
*** Search specific Registry keys ***
*** Complementary Search ***
(Search specific files)
1)Search new Instant Access files :
2)Heuristic Search :
* In C:\Windows\system32 :
* In C:\Users\doroth‚e\AppData\Local\Microsoft :
* In C:\Users\doroth‚e\AppData\Local :
bcyaw.dat found !
bcyaw_nav.dat found !
bcyaw_navps.dat found !
3)Certificates Search :
Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
4)Search known files :
*** Search completed on 10/03/2008 at 21:02:10,10 ***
y-a-t'il quelqu'un de patient pour m'aider????????
A voir également:
- Pop up/ spyware
- Pop up mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
4 réponses
pas besoin de redémarrer en mode sans echecs pour navilog !!
mariannefinger
impossible de télécharger clean zip...
salut,assure toi que l'UAC est toujours désactivé (tu l'as réactiveras apres la desinfection!):
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
merci jfk pour cette réponse rapide
voici le nouveau rapport
Navipromo Removal version 3.5.0 started on 10/03/2008 at 21:20:46,03
Fix running from C:\Program Files\navilog1
Updated on 04.03.2008 at 17h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
*** Creating backups for files found by Catchme
Copy to "C:\Program Files\navilog1\Backupnavi"
Copy C:\Users\dorothée\AppData\Local\bcyaw.dat done !
Copy C:\Users\dorothée\AppData\Local\bcyaw.exe done !
Copy C:\Users\dorothée\AppData\Local\bcyaw_nav.dat done !
Copy C:\Users\dorothée\AppData\Local\bcyaw_navps.dat done !
*** Deleting files found with Catchme ***
** Second pass with Catchme results **
* In C:\Windows\system32 *
C:\Windows\prefetch\bcyaw*.pf found !
Copy C:\Windows\prefetch\bcyaw*.pf done !
C:\Windows\prefetch\bcyaw*.pf deleted !
* In C:\Users\doroth‚e\AppData\Local\Microsoft *
* In C:\Users\doroth‚e\AppData\Local *
bcyaw.exe found !
Copy bcyaw.exe done !
bcyaw.exe deleted !
bcyaw.dat found !
Copy bcyaw.dat done !
bcyaw.dat deleted !
bcyaw_nav.dat found !
Copy bcyaw_nav.dat done !
bcyaw_nav.dat deleted !
bcyaw_navps.dat found !
Copy bcyaw_navps.dat done !
bcyaw_navps.dat deleted !
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in C:\Windows\System32 *
* Deletion in C:\Users\doroth‚e\AppData\Local\Microsoft *
* Deletion in C:\Users\doroth‚e\AppData\Local *
*** Deleting folders in C:\Windows ***
*** Deleting folders in C:\Program Files ***
*** Deleting folders in C:\ProgramData ***
*** Deleting folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Deleting folders in C:\Users\doroth‚e\AppData\Local\virtualstore\Program Files ***
*** Deleting folders in C:\Users\doroth‚e\AppData\Roaming ***
*** Deleting files ***
C:\Windows\system32\nvs2.inf deleted !
*** Deleting temporary files ***
Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\DOROTH~1\AppData\Local\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In C:\Windows\system32 *
* In C:\Users\doroth‚e\AppData\Local\Microsoft *
* In C:\Users\doroth‚e\AppData\Local *
*** Copy Registry to Backupnavi folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
*** Cleaning stage complete on 10/03/2008 at 21:25:30,42 ***
voici le nouveau rapport
Navipromo Removal version 3.5.0 started on 10/03/2008 at 21:20:46,03
Fix running from C:\Program Files\navilog1
Updated on 04.03.2008 at 17h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Filesystem type : NTFS
Automatic removal
with Catchme and GNS results
*** Creating backups for files found by Catchme
Copy to "C:\Program Files\navilog1\Backupnavi"
Copy C:\Users\dorothée\AppData\Local\bcyaw.dat done !
Copy C:\Users\dorothée\AppData\Local\bcyaw.exe done !
Copy C:\Users\dorothée\AppData\Local\bcyaw_nav.dat done !
Copy C:\Users\dorothée\AppData\Local\bcyaw_navps.dat done !
*** Deleting files found with Catchme ***
** Second pass with Catchme results **
* In C:\Windows\system32 *
C:\Windows\prefetch\bcyaw*.pf found !
Copy C:\Windows\prefetch\bcyaw*.pf done !
C:\Windows\prefetch\bcyaw*.pf deleted !
* In C:\Users\doroth‚e\AppData\Local\Microsoft *
* In C:\Users\doroth‚e\AppData\Local *
bcyaw.exe found !
Copy bcyaw.exe done !
bcyaw.exe deleted !
bcyaw.dat found !
Copy bcyaw.dat done !
bcyaw.dat deleted !
bcyaw_nav.dat found !
Copy bcyaw_nav.dat done !
bcyaw_nav.dat deleted !
bcyaw_navps.dat found !
Copy bcyaw_navps.dat done !
bcyaw_navps.dat deleted !
*** Deleting with Backups GenericNaviSearch results ***
* Deletion in C:\Windows\System32 *
* Deletion in C:\Users\doroth‚e\AppData\Local\Microsoft *
* Deletion in C:\Users\doroth‚e\AppData\Local *
*** Deleting folders in C:\Windows ***
*** Deleting folders in C:\Program Files ***
*** Deleting folders in C:\ProgramData ***
*** Deleting folders in C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Deleting folders in C:\Users\doroth‚e\AppData\Local\virtualstore\Program Files ***
*** Deleting folders in C:\Users\doroth‚e\AppData\Roaming ***
*** Deleting files ***
C:\Windows\system32\nvs2.inf deleted !
*** Deleting temporary files ***
Cleaning of C:\Windows\Temp done !
Cleaning of C:\Users\DOROTH~1\AppData\Local\Temp done !
*** Complementary Search ***
(Search specific files)
1)Deletion with backups new Instant Access files:
2)Heuristic search and deletion with backups :
* In C:\Windows\system32 *
* In C:\Users\doroth‚e\AppData\Local\Microsoft *
* In C:\Users\doroth‚e\AppData\Local *
*** Copy Registry to Backupnavi folder ***
Backing up Registry done !
*** Cleaning Registry ***
Registry cleaned
*** Certificates ***
Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
*** Cleaning stage complete on 10/03/2008 at 21:25:30,42 ***
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 ou F2 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1 qui est sur le bureau
= Choisir cette fois option 2
note : le bureau disparaît
en mode normal
mettre le rapport dans la réponse
et ensuite fait ca
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 ou F2 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1 qui est sur le bureau
= Choisir cette fois option 2
note : le bureau disparaît
en mode normal
mettre le rapport dans la réponse
et ensuite fait ca
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
effectivement je viens d'essayer et ca ne marche pas ....
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
ensuite poste moi un log hijack:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
ensuite poste moi un log hijack:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
