Problème virus/pubs spyware ?
Résolu/Fermé
oswego
Messages postés
83
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
23 juin 2009
-
8 mai 2008 à 17:18
loic561 Messages postés 3002 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 26 mars 2014 - 9 mai 2008 à 20:31
loic561 Messages postés 3002 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 26 mars 2014 - 9 mai 2008 à 20:31
A voir également:
- Problème virus/pubs spyware ?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Bloquer les pubs - Guide
- Softonic virus - Forum Virus / Sécurité
17 réponses
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin poste le rapport du scan navilog.--
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php
Et enfin poste le rapport du scan navilog.--
Un travail réglé et des victoires après des victoires, voilà sans doute la formule du bonheur.
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
575
8 mai 2008 à 17:25
8 mai 2008 à 17:25
aprés ton scan
tu coche les lignes
C:\documents and settings\hadel\local settings\application data\ecqomd.exe
O4 - HKCU\..\Run: [ecqomd] c:\documents and settings\hadel\local settings\application data\ecqomd.exe ecqomd
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\hadel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
puis tu fait fix checked
tu refait un scan tu vérifie qu'elle ont disparut
puis tu reposte un nouveau scan
tu coche les lignes
C:\documents and settings\hadel\local settings\application data\ecqomd.exe
O4 - HKCU\..\Run: [ecqomd] c:\documents and settings\hadel\local settings\application data\ecqomd.exe ecqomd
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\hadel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
puis tu fait fix checked
tu refait un scan tu vérifie qu'elle ont disparut
puis tu reposte un nouveau scan
cyclone54
Messages postés
10
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
11 mai 2008
1
8 mai 2008 à 17:25
8 mai 2008 à 17:25
tu as quoi comme anti virus et anti spam? tout dabord il faut que tu fasse une restauration du système car ton système est infecté. tien moi au courant de ta situation
Bonjour boy94450, loic561 et cyclone54 je vous poste d'abord le rapport du Scan Navilog et merci beaucoup d'avoir répondu !
Voici mon scan Navilog :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
Fichiers trouvés :
ecqomd.exe trouvé !
ecqomd.dat trouvé !
ecqomd_nav.dat trouvé !
ecqomd_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-30B703ED.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hadel\locals~1\applic~1" :
ecqomd.dat trouvé !
ecqomd_nav.dat trouvé !
ecqomd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/05/2008 à 17:35:02,00 ***
Je ne peut pas uivre le tuto car jene trouve pas "recherche avec Blacklight ect...
Sinn jutilise Kaspersky antivirus !
Voici mon scan Navilog :
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
Fichiers trouvés :
ecqomd.exe trouvé !
ecqomd.dat trouvé !
ecqomd_nav.dat trouvé !
ecqomd_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-30B703ED.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\hadel\locals~1\applic~1" :
ecqomd.dat trouvé !
ecqomd_nav.dat trouvé !
ecqomd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/05/2008 à 17:35:02,00 ***
Je ne peut pas uivre le tuto car jene trouve pas "recherche avec Blacklight ect...
Sinn jutilise Kaspersky antivirus !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
40
8 mai 2008 à 17:44
8 mai 2008 à 17:44
salu cyclone54
selon son log hijackthis son anti-virus est Kaspersky @+
selon son log hijackthis son anti-virus est Kaspersky @+
cyclone54
Messages postés
10
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
11 mai 2008
1
8 mai 2008 à 17:49
8 mai 2008 à 17:49
ouai, cé pas le plus performant... il est aussi bien que norton lol @+
Utilisateur anonyme
>
cyclone54
Messages postés
10
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
11 mai 2008
8 mai 2008 à 17:51
8 mai 2008 à 17:51
Non Norton est naze.
cyclone54
Messages postés
10
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
11 mai 2008
1
8 mai 2008 à 17:45
8 mai 2008 à 17:45
je te conseille AVAST comme anti virus, SPYBOT comme antispam et CCleaner comme nettoyeur. tu dois avoir un bon paquet sur ton système et surtout n'accepte pas les conseils de windows, ça sera pire pour ton pc.
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
575
8 mai 2008 à 17:47
8 mai 2008 à 17:47
beaucoup trop de monde pour moi ici...
je vous laisse, je vais voir ailleurs ^^
bonne continuation
je vous laisse, je vais voir ailleurs ^^
bonne continuation
oswego
Messages postés
83
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
23 juin 2009
14
8 mai 2008 à 17:47
8 mai 2008 à 17:47
Oui j'ai vu sa en revanche je decline ton conseil je garde Kaspersky spybot à mon entourage ne sert à rien et j'utilise déjà Ccleaner Merci quand même j'attend la reponse de boy pour savoir si je vai pouvoir lancer la désinfection !
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
40
8 mai 2008 à 17:53
8 mai 2008 à 17:53
re oswego
a tu suprimé les ligne que loic561 ta dit? @+
a tu suprimé les ligne que loic561 ta dit? @+
oswego
Messages postés
83
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
23 juin 2009
14
8 mai 2008 à 17:57
8 mai 2008 à 17:57
Re les gars merci de m'aider je poste le scan de navilog désinfection automatique :
Clean Navipromo version 3.5.6 commencé le 08/05/2008 à 17:50:41,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "hadel"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\ecqomd*.pf trouvé !
Copie C:\WINDOWS\prefetch\ecqomd*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ecqomd*.pf supprimé !
* Suppression dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
ecqomd.exe trouvé !
Copie ecqomd.exe réalisée avec succès !
ecqomd.exe supprimé !
ecqomd.dat trouvé !
Copie ecqomd.dat réalisée avec succès !
ecqomd.dat supprimé !
ecqomd_nav.dat trouvé !
Copie ecqomd_nav.dat réalisée avec succès !
ecqomd_nav.dat supprimé !
ecqomd_navps.dat trouvé !
Copie ecqomd_navps.dat réalisée avec succès !
ecqomd_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\menud+~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP[1].EXE-30B703ED.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hadel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/05/2008 à 17:54:49,48 ***
Non je vai le faire twister, merci de me dire si cette manip' a marcher ^^
Clean Navipromo version 3.5.6 commencé le 08/05/2008 à 17:50:41,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "hadel"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
C:\WINDOWS\prefetch\ecqomd*.pf trouvé !
Copie C:\WINDOWS\prefetch\ecqomd*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ecqomd*.pf supprimé !
* Suppression dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
ecqomd.exe trouvé !
Copie ecqomd.exe réalisée avec succès !
ecqomd.exe supprimé !
ecqomd.dat trouvé !
Copie ecqomd.dat réalisée avec succès !
ecqomd.dat supprimé !
ecqomd_nav.dat trouvé !
Copie ecqomd_nav.dat réalisée avec succès !
ecqomd_nav.dat supprimé !
ecqomd_navps.dat trouvé !
Copie ecqomd_navps.dat réalisée avec succès !
ecqomd_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\hadel\menud+~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP[1].EXE-30B703ED.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\hadel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\hadel\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 08/05/2008 à 17:54:49,48 ***
Non je vai le faire twister, merci de me dire si cette manip' a marcher ^^
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
40
8 mai 2008 à 18:29
8 mai 2008 à 18:29
re oswego
dans les pub a tu un message qui te demande de télécharger un anti-spyware ? oui la manip a marcher a tu encor des pop-up?@+
dans les pub a tu un message qui te demande de télécharger un anti-spyware ? oui la manip a marcher a tu encor des pop-up?@+
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
575
8 mai 2008 à 18:32
8 mai 2008 à 18:32
attention
il ne faut jamais accepter un antivirus ou un antispyware d'une pub
soit c'est des virus, soit c'est payant...
fait nous un nouveau scan hijackthis et je t'analyse tout ca...
il ne faut jamais accepter un antivirus ou un antispyware d'une pub
soit c'est des virus, soit c'est payant...
fait nous un nouveau scan hijackthis et je t'analyse tout ca...
julien55
Messages postés
107
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
23 septembre 2008
1
8 mai 2008 à 18:34
8 mai 2008 à 18:34
bonjour,
je suis un peut dans le meme cas que twister2 en effet j'ai telecharger msn skinner et cela m'as causé de gros ennuie , des pubicités en abondance des fois mm chocantes j'aimerais savoir comment je pourrais supprimer ces spyware sachant que je n'arrive pas a utilisé spybot
mon antivirus avast ...
aidez moi svppp
je suis un peut dans le meme cas que twister2 en effet j'ai telecharger msn skinner et cela m'as causé de gros ennuie , des pubicités en abondance des fois mm chocantes j'aimerais savoir comment je pourrais supprimer ces spyware sachant que je n'arrive pas a utilisé spybot
mon antivirus avast ...
aidez moi svppp
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
40
>
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
8 mai 2008 à 18:35
8 mai 2008 à 18:35
re loic561
oui tu a plus que raison . bravo toi
@+
oui tu a plus que raison . bravo toi
@+
Utilisateur anonyme
>
julien55
Messages postés
107
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
23 septembre 2008
8 mai 2008 à 18:36
8 mai 2008 à 18:36
Slt julien55 je veux bien t'aider mais fait un nouveau topic et donne moi le lien et je t'aiderai.
julien55
Messages postés
107
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
23 septembre 2008
1
8 mai 2008 à 18:36
8 mai 2008 à 18:36
que oswego dsl pas que twister dslll
julien55
Messages postés
107
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
23 septembre 2008
1
8 mai 2008 à 18:38
8 mai 2008 à 18:38
c bon pub intempestive
a tt de suite
a tt de suite
twister2
Messages postés
218
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
13 octobre 2017
40
8 mai 2008 à 18:41
8 mai 2008 à 18:41
bonjour julien55
ce né pas qui a le probleme mais oswego, moi je l'aide
tu a de la pub sur ton ordi ?
ce né pas qui a le probleme mais oswego, moi je l'aide
tu a de la pub sur ton ordi ?
julien55
Messages postés
107
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
23 septembre 2008
1
8 mai 2008 à 18:42
8 mai 2008 à 18:42
dsl ok
alors antivirus: avast
j'ai recemment installé spybot
alors antivirus: avast
j'ai recemment installé spybot
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
575
8 mai 2008 à 18:47
8 mai 2008 à 18:47
bon je trouve que ce topic "patine dans la semoule"
on arréte de parler de tout et n'importe quoi
aprés navilog qui a marché
la prochaine étape est un rapport de hijackthis
on attent ton rapport, je te dit quoi faire et ca devrait étre bon
on arréte de parler de tout et n'importe quoi
aprés navilog qui a marché
la prochaine étape est un rapport de hijackthis
on attent ton rapport, je te dit quoi faire et ca devrait étre bon
oswego
Messages postés
83
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
23 juin 2009
14
9 mai 2008 à 19:45
9 mai 2008 à 19:45
Dsl de répondre si tard et pas la peine de s'enflammer car mon problème est résolu merci a tous ceux qio m'on aider !
Je met le sujet en résolu alors pour les autres problèmes chercher sur google ou dans le fofo !
++ all
Je met le sujet en résolu alors pour les autres problèmes chercher sur google ou dans le fofo !
++ all
loic561
Messages postés
3002
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
26 mars 2014
575
9 mai 2008 à 20:31
9 mai 2008 à 20:31
je ne pense pas que c'est vraiment finit
il y a souvent des restes...
post un hijackthis, ca te coûte rien, et au moins je vais vérifié que tu n'a plus rien
et après c'est bon...
il y a souvent des restes...
post un hijackthis, ca te coûte rien, et au moins je vais vérifié que tu n'a plus rien
et après c'est bon...