Fenetre intempestives ! help
Résolu
petitprob
Messages postés
77
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous ,
Sur l'ordinateur du travail nous sommes infectés par des fenetres intempestives porno et d'autres pub également
Pourriez-vous SVP nous aider ?
J4ai fais un scan hijackthis qu'en pensez vous ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:12, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Symbiose\SymbioImp\SymbioImp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SymbioImp.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Sur l'ordinateur du travail nous sommes infectés par des fenetres intempestives porno et d'autres pub également
Pourriez-vous SVP nous aider ?
J4ai fais un scan hijackthis qu'en pensez vous ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:12, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Symbiose\SymbioImp\SymbioImp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SymbioImp.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Fenetre intempestives ! help
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Forcer fermeture fenetre windows - Guide
19 réponses
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 11:56:37,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
Fichiers suspects :
ggxskm.exe trouvé !
ggxskm.dat trouvé !
ggxskm_nav.dat trouvé !
ggxskm_navps.dat trouvé !
* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
ggxskm.dat trouvé !
ggxskm_nav.dat trouvé !
ggxskm_navps.dat trouvé !
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 11:57:58,43 ***
voici mon rapport navilog
Merci pour vos réponses rapides
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
Fichiers suspects :
ggxskm.exe trouvé !
ggxskm.dat trouvé !
ggxskm_nav.dat trouvé !
ggxskm_navps.dat trouvé !
* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
ggxskm.dat trouvé !
ggxskm_nav.dat trouvé !
ggxskm_navps.dat trouvé !
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 11:57:58,43 ***
voici mon rapport navilog
Merci pour vos réponses rapides
ok des l'ouverture des locaux je le fais car malheureusement ( et heureusement pour moi ) ce n'est pas mon ordi qui est infecté ....
Merciii beaucoup et bonne ap'
Merciii beaucoup et bonne ap'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re bonjour
ca yest j'ai fais l'autre rapport en option 2
par contre j'ai pas pu vérifier si l'ordi c'était bien redemarré car ej n'ai pas pu rester devant donc j'ai recliqué sur navilog et là ca ma donné ce rapport :
lean Navipromo version 3.5.1 commencé le 25/03/2008 à 13:33:22,93
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Actual User Account : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Suppression dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/03/2008 à 13:38:48,56 ***
ca yest j'ai fais l'autre rapport en option 2
par contre j'ai pas pu vérifier si l'ordi c'était bien redemarré car ej n'ai pas pu rester devant donc j'ai recliqué sur navilog et là ca ma donné ce rapport :
lean Navipromo version 3.5.1 commencé le 25/03/2008 à 13:33:22,93
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Actual User Account : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.dat supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm.exe supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_nav.dat supprimé !
C:\Documents and Settings\admin\Local Settings\Application Data\ggxskm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Suppression dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Suppression dossiers dans ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/03/2008 à 13:38:48,56 ***
Le probleme est toujours là malheureusement
Sur les recherches google on a les premieres réponses qui sont des pub porno
On a une fenetre intempestives de PC secure
et d'autres fenetres intempestives ...
Que puis-je faire ?
Merci de vos réponses
Sur les recherches google on a les premieres réponses qui sont des pub porno
On a une fenetre intempestives de PC secure
et d'autres fenetres intempestives ...
Que puis-je faire ?
Merci de vos réponses
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:37:25,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 16:38:43,29 ***
voilà ce que ca donne
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Recherche dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
* Dans "C:\docume~1\LogMeInRemoteUser\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 16:38:43,29 ***
voilà ce que ca donne
oui j'ai trouvé enfin il me semble que c'est spyrware secure seulement lorsque je clique sur uninstall je n'ai que deux choix annuler ou fermer !
dans panneau de config il y est pas !
Une fois que ca sera résolue quel antivirus gratuit me conseillez vous ?
Merci beaucoup!!!
dans panneau de config il y est pas !
Une fois que ca sera résolue quel antivirus gratuit me conseillez vous ?
Merci beaucoup!!!
fait ceci
relance hijacthis et coches ses lignes dans le bloc notes qui vas s'ouvrir et clic sur fix chekhed
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE si tu connais garde
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll si tu connais garde
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
et pour l'antivirus antivir sans aucun probleme on verra ca après !!
et dans programmes files tu peut pas supprimer le fichier?
relance hijacthis et coches ses lignes dans le bloc notes qui vas s'ouvrir et clic sur fix chekhed
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE si tu connais garde
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll si tu connais garde
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
et pour l'antivirus antivir sans aucun probleme on verra ca après !!
et dans programmes files tu peut pas supprimer le fichier?
Ok pour la manip je la ferait demain car je suis plus au boulo
Oui je pe les supprimer manuellement...je pensais que c'était pas bon de le faire Demain je le fais
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE JE CONNAIS
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll si tu connais garde
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
Pour les autres je connais pas donc j'effacerai
Oui je pe les supprimer manuellement...je pensais que c'était pas bon de le faire Demain je le fais
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LBQAWKL5\sdsetup5.0.5.259-01netfr[1].exe
C:\DOCUME~1\admin\LOCALS~1\Temp\is-IQCVO.tmp\is-2MVLN.tmp
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE JE CONNAIS
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll si tu connais garde
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
Pour les autres je connais pas donc j'effacerai
oui oui on s'est bien compris
dans le dossier psyrware secure
Demain je ferai les modification et la suppresion je viendrai juste aprés donner les resultats
Milles merci pour ton aide
bonne finde journée et à demain
bye
dans le dossier psyrware secure
Demain je ferai les modification et la suppresion je viendrai juste aprés donner les resultats
Milles merci pour ton aide
bonne finde journée et à demain
bye
Bonjour et merci!!!
Ca y est il semble que le probleme soit résolue
plus de trace des pub pornos et des messages d'erreurs!
j'espere qeu ca va continuer !
Mille merci !
ET là je peux mettre antivir ca va bien me proteger ?
bisous et encore merci
Ca y est il semble que le probleme soit résolue
plus de trace des pub pornos et des messages d'erreurs!
j'espere qeu ca va continuer !
Mille merci !
ET là je peux mettre antivir ca va bien me proteger ?
bisous et encore merci
bonjour
alors tout vas bien?
continuer avec ceci pour un nettoyage complet
Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------
Lancer AVG Antispyware 7.5
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau et poste le rapport
-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement
si le mode sans échec pose problème => faire en mode normal
et pour antivir voila un lien ou tu pourras le télécharger et ou tu trouveras toutes les explications nécessaires
mais avant désinstalle ton antivirus!!!
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
et tien moi au courant!!!
alors tout vas bien?
continuer avec ceci pour un nettoyage complet
Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------
Lancer AVG Antispyware 7.5
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau et poste le rapport
-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement
si le mode sans échec pose problème => faire en mode normal
et pour antivir voila un lien ou tu pourras le télécharger et ou tu trouveras toutes les explications nécessaires
mais avant désinstalle ton antivirus!!!
https://www.malekal.com/tutorial-sur-lantivirus-antivir/
et tien moi au courant!!!
ok je le ferai avant 12h car là il se servent de l'ordi
Merci beaucoup pour ces explications détaillé et complete et cette aide poussée
Petite question j'uitiliserai donc AVG + antivir ? car 'ja idéjà avg free edition que j'aime aps d'ailleur
donc j'efface avg free edition et je met le 7.5 + antivir ?
Mille merci
Merci beaucoup pour ces explications détaillé et complete et cette aide poussée
Petite question j'uitiliserai donc AVG + antivir ? car 'ja idéjà avg free edition que j'aime aps d'ailleur
donc j'efface avg free edition et je met le 7.5 + antivir ?
Mille merci
Une autre petite question
le liens de AVG me dit que c'est une version commercial
Est ce que ca veut dire qu'elle est payante ?
dans la mesure ou j'ai déjà une version de AVG est ce que ce n'est pas suffisant ?
le liens de AVG me dit que c'est une version commercial
Est ce que ca veut dire qu'elle est payante ?
dans la mesure ou j'ai déjà une version de AVG est ce que ce n'est pas suffisant ?
OUI TOUT A FAIT avg +antivir+ccleaner, ET ALORS CES PUB DISPARUES?
NOTE BIEN ,que le scan avec avg peut être très long donc prévient que l'ordi risque d'ètre monopoliser une bonne
partie de l'après midi voir l'après midi !!!!
à+
NOTE BIEN ,que le scan avec avg peut être très long donc prévient que l'ordi risque d'ètre monopoliser une bonne
partie de l'après midi voir l'après midi !!!!
à+
Pour les pubs tout est rentré dans l'ordre ya plus rien !! c nikel c super !
un grand grand merci
Ok ce que je vais faire c que je vais le faire tourner entre midi et deux pour moins les gener
j'y vais de ce pas
merci bien
un grand grand merci
Ok ce que je vais faire c que je vais le faire tourner entre midi et deux pour moins les gener
j'y vais de ce pas
merci bien
le resultat aVG par contre mes collègues on mis supprimer pendant que j'étais pas là
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:59:05 26/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010571.exe -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010569.dll -> Not-A-Virus.Adware.Comet : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
là je vais lancer cc cleaner
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:59:05 26/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010571.exe -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{5DC0B24D-5D84-4FB9-BBF8-D405458CCEFA}\RP123\A0010569.dll -> Not-A-Virus.Adware.Comet : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\admin\Cookies\admin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
là je vais lancer cc cleaner
fait ceci
* Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur ce lien
https://www.vulgarisation-informatique.com/creer-point-restauration.php
pour avg c'est seulement que tu as la version complete en essai ensuite tu seras obligé de lancer les mises a jours manuellement mais bon c'est pas grave
* Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur ce lien
https://www.vulgarisation-informatique.com/creer-point-restauration.php
pour avg c'est seulement que tu as la version complete en essai ensuite tu seras obligé de lancer les mises a jours manuellement mais bon c'est pas grave
ok d l'ouverture je le fais
masi du ocup je met le nouveau point de restauration a quelle date ? aujourd"hui ?
masi du ocup je met le nouveau point de restauration a quelle date ? aujourd"hui ?
ok c'est fait !!
touours pas de fenetres intempestives ! tout est resolu
Mille merci pour votre aide et votre patience !
Pour reprendre mon ordi étit infester de fenetres intempestives porno et autres
ensuite ma navigation sur internet était devenue casi impossible
des messages d'erreur d'afficher me disant que j'avais un trojan
O final j'ai fait des rapport hijacthis et navilog grace à Blondin71 à qui je dis encore mille merci
Ensuite j'ai choisis l'option 2 de navilog toujours sous le commandement de blondin 71
Puis sur hijacthis j'ai décoché certaines cases
J'ai lancé AVG antispywar
Puis CC cleaner
Le probleme est résolu!!!!!!
Encore une fois merci
et bonne soirée
touours pas de fenetres intempestives ! tout est resolu
Mille merci pour votre aide et votre patience !
Pour reprendre mon ordi étit infester de fenetres intempestives porno et autres
ensuite ma navigation sur internet était devenue casi impossible
des messages d'erreur d'afficher me disant que j'avais un trojan
O final j'ai fait des rapport hijacthis et navilog grace à Blondin71 à qui je dis encore mille merci
Ensuite j'ai choisis l'option 2 de navilog toujours sous le commandement de blondin 71
Puis sur hijacthis j'ai décoché certaines cases
J'ai lancé AVG antispywar
Puis CC cleaner
Le probleme est résolu!!!!!!
Encore une fois merci
et bonne soirée
