Fenetre qui s'ouvre intempestivement

Fermé
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010 - 26 août 2008 à 21:39
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010 - 7 sept. 2008 à 17:28
Bonjour,
Voici le rapport navilog1:
Search Navipromo version 3.6.5 commencé le 26/08/2008 à 21:11:16,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Georges\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Georges\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Georges\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Georges\AppData\Local\Microsoft" :


* Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Georges\AppData\Local" :

beiuy.dat trouvé !
beiuy.exe trouvé !
beiuy.bat trouvé !
beiuy_nav.dat trouvé !
beiuy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/08/2008 à 21:21:21,99 ***



Pouvez vous m'aider à l'interpreter
Merci
A voir également:

22 réponses

totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 21:45
Salut,

pour vista

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

pour navilog
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 21:59
Clean Navipromo version 3.6.5 commencé le 26/08/2008 à 21:50:04,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Georges"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Georges\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Georges\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\georges\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Georges\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Georges\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Georges\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Georges\AppData\Local\Microsoft" *


* Dans "C:\Users\Georges\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Georges\AppData\Local" *


beiuy.exe trouvé !
Copie beiuy.exe réalisée avec succès !
beiuy.exe supprimé !

beiuy.dat trouvé !
Copie beiuy.dat réalisée avec succès !
beiuy.dat supprimé !

beiuy.bat trouvé !
Copie beiuy.bat réalisée avec succès !
beiuy.bat supprimé !

beiuy_nav.dat trouvé !
Copie beiuy_nav.dat réalisée avec succès !
beiuy_nav.dat supprimé !

beiuy_navps.dat trouvé !
Copie beiuy_navps.dat réalisée avec succès !
beiuy_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 26/08/2008 à 21:54:44,10 ***
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 22:02
supprimer surement l infection.

completre avec cet outil.

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 22:07
Je vais installer Malwarebytes Anti-Malware
J'ai avast 4.8 sur le pc,est ce que je le conserve?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 22:19
pour l instant oui tant que l on a pas tout enlever. apres je te conseille de l enlever et de passer a autre chose qui a de meilleurs mise a jour.mais il faut aussi un vrai pare feu.

un antivirus c est un peu comme ton systeme immunitaire.le pare feu c est comme ta peau, il ner faut pas laisser passer n importe quoi.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 22:29
Quelle protection virus ,pare feu me conseilles tu?
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 22:39
on verra cela apres cela depend de ton ordi et de ces performances car si il est assez vieux , tu vas ramer enormement.

n oublie pas que pour malwarebyte le scan doit etre effectue en mode sans echec.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 22:45
Tout faux pour moi ,je suis pas en mode sans echec.
Je relance en mode sans echec
je te tiens au courant (peut etre pas ce soir)

Merci beaucoup
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 23:37
ok . il faut bien lire les messages. pour la mise a jour avant le scan c est bon ?j espere que oui.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 23:47
Ok rien de trouvé
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1088
Windows 6.0.6000

23:41:22 26/08/2008
mbam-log-08-26-2008 (23-41-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 171028
Temps écoulé: 28 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
26 août 2008 à 23:51
cela a l air de bien aller es tu bien protege? , je suppose que l on peut ameliorer.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
26 août 2008 à 23:53
J'ai Avast 4.8
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 août 2008 à 00:04
donc avast couple a un pare feu windows je suppose. c est la deglingue.

tu as antivir ou avg antivirus.tu les retrouve sur la section telechargement de commentcamarche(ccm), ils sont evidemment gratuit.


pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactiver le)

je te conseille un des 2 premiers(en anglais mais simple avec le tuto qui est donne)
car bien meilleur que les 2 suivants qui sont bien meilleur deja que le pare feu windows

Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :(pas pour vista)
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

ou


télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/


ou

télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
27 août 2008 à 00:13
Ok je m'occupe de tous cela.
je te remercie vivement de ton aide
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 août 2008 à 00:17
n oublie pas que cela depend de la puissance de ton ordi.mais ce n est qu un debut. il y a bcp de petites choses a ameliorer fait moi signe sur ce que tu as choisi et comment fonctionne ton pc.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
27 août 2008 à 00:21
Ok
Bonne nuit
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
27 août 2008 à 00:26
ton ordi doit etre assez neuf vu le rapport malware.
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
27 août 2008 à 22:09
Bonsoir
Ma machine est un fujitsu siemens 2550-8013 avec unT8100 et 3G de mem
J'ai installé comodo et antivir.
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
28 août 2008 à 23:35
je vais te marquer ce qu il faut aussi. parfois les mise a jour de cetraines choses peuvent eviter des desagrements.



de chiquitine.

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.01net.com/

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"registre" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php


ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/



passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

http://www.commentcamarche.net/telecharger/telecharger 111 firefox



fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/



spywareblaster :ne prend pas de ressource ou tres peu, te defend en temps reel

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
misa a jour vers le 1 er et le 15 de chaque mois


tuto : https://www.malekal.com/tutorial-spywareblaster/
0
geornat Messages postés 15 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 5 septembre 2010
6 sept. 2008 à 22:32
Salut et excuses pour tout ce temps sans reponse,je nai pas eu du temps de dispoJ'ai encore mozilla à installer.
Pour le probleme des fenetres qui s'ouvrent intempestivement,c'est resolu tout est ok
0