Suppression fenetres pub

Résolu/Fermé
Signaler
-
 manu68 -
Bonjour,

Suite à un forum j'ai installé NAVILOG (sous VISTA) afin de détruire les fenêtre intempéstives de pub. Il est conseillé de soumettre l'analyse ci-jointe à des experts afin de me dire quels sont les programmes à désinstaller.

Merci pour votre aide.

Manu

Search Navipromo version 3.6.7 commencé le 27/10/2008 à 13:09:27,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Manu"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16757
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\manu\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Manu\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Manu\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Manu\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Manu\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Manu\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Manu\AppData\Local\Microsoft" :


* Dans "C:\Users\Manu\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Manu\AppData\Local" :

hbkeff.dat trouvé !
hbkeff.exe trouvé !
hbkeff.bat trouvé !
hbkeff_nav.dat trouvé !
hbkeff_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/10/2008 à 13:19:34,74 ***

2 réponses

Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
53
Salut !

Avant de lancer navilog1, faire bien attention de faire : clique droit et choisir "exécuter en tant qu'administrateur"

Choisir l'option 2 et tu postera le rapport obtenu !

>>>>>>>>>>>>

Ensuite, Avant d'utiliser Hijackthis on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur bien pratique et fiable :
https://filehippo.com/download_ccleaner/

Download
Latest Version
2.82MB
Latest Version
CCleaner 2.13.720


ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.



Pour CCleaner : Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla... si présent sur ton PC

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)


PARTIE REGISTRE :

Tu coches TOUT sauf extensions de fichiers inexistantes puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.

A faire 2 fois de suite !

>>>


Enfin, Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo.
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
53 > manu
Messages postés
1
Date d'inscription
mercredi 29 octobre 2008
Statut
Membre
Dernière intervention
29 octobre 2008
>
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011

Désolé, je n'arrive pas à mettre le statut en résolu.
>
Messages postés
2163
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011

coucou, je n'arrive toujours pas à mettre ce problème en statut résolu !!!
Utilisateur anonyme > manu68
Je m'en charge.

Bonne continuation.

A+
> Utilisateur anonyme
merci

Coucou,

> Désactive le TeaTimer de Spybot si tu l'as (tu le réactiveras après ta désinfection) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer

> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.



Puis,
>Télécharge HiJackThis : https://www.commentcamarche.net/download/telecharger-159-hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm