Pop up intempestif
nana
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
j'ai un problème de pop up. j'ai donc télécharger navilog 1 et fait un scan. bloc note s'est ouvert et je ne sais que faire. merci pour votre aide Search Navipromo version 3.5.7 commencé le 05/06/2008 à 14:34:52,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.exe
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_nav.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" :
ikamcgm.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/06/2008 à 14:39:42,71 ***
j'ai un problème de pop up. j'ai donc télécharger navilog 1 et fait un scan. bloc note s'est ouvert et je ne sais que faire. merci pour votre aide Search Navipromo version 3.5.7 commencé le 05/06/2008 à 14:34:52,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.exe
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_nav.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" :
ikamcgm.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/06/2008 à 14:39:42,71 ***
A voir également:
- Pop up intempestif
- Pop up mcafee - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
- Mode securise free pop - Forum Freebox
13 réponses
fais cela
*
o Une fois toutes les précautions prises :
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
et colle le rapport ainsi obtenu.
pui en complement telecharge cela.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.
*
o Une fois toutes les précautions prises :
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
et colle le rapport ainsi obtenu.
pui en complement telecharge cela.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.
Salut !!
maintenant Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
maintenant Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ensuite :
Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
geoffrey5 tu confonds avec smitfraud peut etre ou clean zip.
ce que j ai coller vient de ce lien fait par les sentinels de desinfection de ce forum et je n ai jamais vu de navilog option 2 en mode sans echec.
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
ce que j ai coller vient de ce lien fait par les sentinels de desinfection de ce forum et je n ai jamais vu de navilog option 2 en mode sans echec.
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
pour nana
merci pour tes conseils, j'ai lancer le scan et j'attends le rapport. que veut tu dire par "merci de le coller" ou????
tu fais comme tu as fait pour le rapport navilog 1, tu fais un copier coller.
merci pour tes conseils, j'ai lancer le scan et j'attends le rapport. que veut tu dire par "merci de le coller" ou????
tu fais comme tu as fait pour le rapport navilog 1, tu fais un copier coller.
voila le rapport Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
16:24:14 05/06/2008
mbam-log-6-5-2008 (16-23-54).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130407
Temps écoulé: 32 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> No action taken.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> No action taken.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> No action taken.
Version de la base de données: 826
16:24:14 05/06/2008
mbam-log-6-5-2008 (16-23-54).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130407
Temps écoulé: 32 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> No action taken.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> No action taken.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> No action taken.
nana lis tu les messages que l on t envoie
1)navilog option 2 , ou est il? jamais vu , tu en parles pas?
2)malwarebyte j ai ecris
fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.
tu n as pas fait supprimer car sur ton rapport il est indique no action taken(aucune action de prise).
il faut lire et refaire les rapports dans l ordre indique.
1)navilog option 2 , ou est il? jamais vu , tu en parles pas?
2)malwarebyte j ai ecris
fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.
tu n as pas fait supprimer car sur ton rapport il est indique no action taken(aucune action de prise).
il faut lire et refaire les rapports dans l ordre indique.
pardon, mais je galère un peu Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
18:21:10 06/06/2008
mbam-log-6-6-2008 (18-21-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130576
Temps écoulé: 1 hour(s), 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 826
18:21:10 06/06/2008
mbam-log-6-6-2008 (18-21-10).txt
Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130576
Temps écoulé: 1 hour(s), 3 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
nana...tu n as pas supprimer ce que malwarebytes t avait trouvé
vas dans la quarantaine de malwarebytes et supprimes tout
vas dans la quarantaine de malwarebytes et supprimes tout
nana...redémarre en mode sans échec pour terminer navilog :
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
ATTENTION !! : note bien la marche a suivre car tu n auras pas acces au forum en mode sans échec !!
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal
- mettre le rapport dans la réponse
ATTENTION !! : note bien la marche a suivre car tu n auras pas acces au forum en mode sans échec !!
