Sujet Précédent Sujet Suivant

Pop up intempestif

Fermé
nana - 5 juin 2008 à 15:01
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 5 juin 2008 à 19:34
Bonjour,
j'ai un problème de pop up. j'ai donc télécharger navilog 1 et fait un scan. bloc note s'est ouvert et je ne sais que faire. merci pour votre aide Search Navipromo version 3.5.7 commencé le 05/06/2008 à 14:34:52,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Poste 4"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Poste 4\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm.exe
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_nav.dat
C:\Documents and Settings\Poste 4\Local Settings\Application Data\ikamcgm_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Poste 4\locals~1\applic~1" :

ikamcgm.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/06/2008 à 14:39:42,71 ***
A voir également:

13 réponses

Réponse 1 / 13
Francois Pé
5 juin 2008 à 16:28
J'ai eu le même problème et cela s'est résolu en faisant la même chose
1
Réponse 2 / 13
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
5 juin 2008 à 15:07
fais cela

*
o Une fois toutes les précautions prises :
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)




NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.

et colle le rapport ainsi obtenu.

pui en complement telecharge cela.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.
0
nana
5 juin 2008 à 16:04
merci pour tes conseils, j'ai lancer le scan et j'attends le rapport. que veut tu dire par "merci de le coller" ou????
0
Réponse 3 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 15:07
Salut !!

maintenant Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal

- mettre le rapport dans la réponse
0
Réponse 4 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 15:08
totobetourne : ON NE FAIT PAS CETTE MANIPULATION EN MODE NORMAL !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 15:09
ensuite :

Télécharge sur le bureau hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé sur le bureau, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
Réponse 6 / 13
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
5 juin 2008 à 15:16
geoffrey5 tu confonds avec smitfraud peut etre ou clean zip.

ce que j ai coller vient de ce lien fait par les sentinels de desinfection de ce forum et je n ai jamais vu de navilog option 2 en mode sans echec.

http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
0
Réponse 7 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 16:09
colle le rapport de navilog dans ta nouvelle réponse
0
Réponse 8 / 13
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
5 juin 2008 à 16:15
pour nana

merci pour tes conseils, j'ai lancer le scan et j'attends le rapport. que veut tu dire par "merci de le coller" ou????

tu fais comme tu as fait pour le rapport navilog 1, tu fais un copier coller.
0
nana
5 juin 2008 à 16:31
voila le rapport Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826

16:24:14 05/06/2008
mbam-log-6-5-2008 (16-23-54).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130407
Temps écoulé: 32 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> No action taken.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> No action taken.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> No action taken.
0
Réponse 9 / 13
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
5 juin 2008 à 16:40
nana lis tu les messages que l on t envoie

1)navilog option 2 , ou est il? jamais vu , tu en parles pas?

2)malwarebyte j ai ecris
fais une mise a jour et lance un scan complet, si il te trouve quelquechose fait supprimer, tu obtiens un 2 eme rapport avec inscrit pour les lignes suspectes (quarantined and deleted successfully). merci de le coller.

tu n as pas fait supprimer car sur ton rapport il est indique no action taken(aucune action de prise).

il faut lire et refaire les rapports dans l ordre indique.
0
nana
5 juin 2008 à 18:23
pardon, mais je galère un peu Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826

18:21:10 06/06/2008
mbam-log-6-6-2008 (18-21-10).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 130576
Temps écoulé: 1 hour(s), 3 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP161\A0036657.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP166\A0036848.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autorun.inf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 10 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 16:41
nana...tu n as pas supprimer ce que malwarebytes t avait trouvé

vas dans la quarantaine de malwarebytes et supprimes tout
0
Réponse 11 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 16:43
et fais un rapport hijackthis apres
0
Réponse 12 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 19:33
nana...redémarre en mode sans échec pour terminer navilog :

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal

- mettre le rapport dans la réponse

ATTENTION !! : note bien la marche a suivre car tu n auras pas acces au forum en mode sans échec !!
0
Réponse 13 / 13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
5 juin 2008 à 19:34
ensuite :

refais un rapport hijackthis pour vérifier
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses