Fenetre securite qui s'ouvre..........

coryne_69 Messages postés 5 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
jai des fenetre secrite qui s'ouvre jai avast spybot ccleaner
rien n'y fait
derniere fentre ouvert alors que jetais sur le net :
ms dos securité alerte

Un problème a été détecté et Windows analyse votre disque dur pour empêcher tout dommage sur votre ordinateur.

--------------------------------------------------------------------------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM1\INTERN1\PcCtlCom.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition D?couverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Documents and Settings\isabelle\Mes documents\MsgPlus.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1136013073\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Fichiers communs\AOL\1136013073\ee\AOLServiceHost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\program files\fichiers communs\aol\1136013073\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\Fichiers communs\AOL\1136013073\ee\AOLServiceHost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Documents and Settings\isabelle\Mes documents\Logiciels\antivirus\HijackThis.exe

Votre système a subit l’invasion d’un logiciel espion.
Cliquez ici pour télécharger le logiciel de sécurité nécessaire pour réparer votre PC.

merci de votre aide
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Evite de poster partout, cela ne fera pas avancer le smilblick

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.
    2
    1. coryne_69
       
      bonjour,
      jai suivi ta procédure
      voici le rapport
      Clean Navipromo version 3.5.4 commencé le 28/04/2008 à 9:03:46,96

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "CORYNE"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Catchme ***


      ** 2ème passage avec résultats Catchme **

      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\slapgq*.pf trouvé !
      Copie C:\WINDOWS\prefetch\slapgq*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\slapgq*.pf supprimé !

      * Dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\CORYNE\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\CORYNE\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\CORYNE\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" *

      bismhru.dat trouvé !
      Copie bismhru.dat réalisée avec succès !
      bismhru.dat supprimé !

      bismhru_nav.dat trouvé !
      Copie bismhru_nav.dat réalisée avec succès !
      bismhru_nav.dat supprimé !

      bismhru_navps.dat trouvé !
      Copie bismhru_navps.dat réalisée avec succès !
      bismhru_navps.dat supprimé !

      bismhru.exe trouvé !
      Copie bismhru.exe réalisée avec succès !
      bismhru.exe supprimé !

      C:\WINDOWS\prefetch\bismhru*.pf trouvé !
      Copie C:\WINDOWS\prefetch\bismhru*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\bismhru*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 28/04/2008 à 9:07:17,20 ***

      pour ce qui est des trucs a supprimer dans certificats, je nai rien trouvé de ce que tu m'as donné
      merci de ton aide, jattends ta reponse
      0
  2. Keff Messages postés 327 Statut Membre 120
     
    Salut,

    Laisse tomber.

    C'est un cas connu : on t'affole un peu avec une aletre securité bidon pour t'inciter à télécharger un logiciel payant.
    0
    1. coryne_69 Messages postés 5 Statut Membre
       
      merci de ta reponse
      mais est ce qu'il y a un moyen d'arreter ca....ca devient lourd
      0
      1. Keff Messages postés 327 Statut Membre 120 > coryne_69 Messages postés 5 Statut Membre
         
        J'ai trouvé une procedure sur CCM, suis là et tout devrait rouler.

        http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up

        @
        0
  3. coryne_69 Messages postés 5 Statut Membre
     
    voici le rapport, que faire maintenant? merci

    Search Navipromo version 3.5.4 commencé le 25/04/2008 à 20:17:23,15

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "CORYNE"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CORYNE\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\CORYNE\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\CORYNE\Local Settings\Application Data\slapgq.dat
    C:\Documents and Settings\CORYNE\Local Settings\Application Data\slapgq.exe
    C:\Documents and Settings\CORYNE\Local Settings\Application Data\slapgq_nav.dat
    C:\Documents and Settings\CORYNE\Local Settings\Application Data\slapgq_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\CORYNE\locals~1\applic~1" :

    slapgq.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Concernant les certificats, navilog s'en est chargé.

    Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec.
    Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    3 Lance le nettoyage avec CCleaner.
    Tutorial ici:
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement
    et poste le rapport d'AVG Anti-Spyware avec un rapport

    6 F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    0