Page de pub intempestives
jorandall62
Messages postés
659
Date d'inscription
Statut
Membre
Dernière intervention
-
jorandall62 Messages postés 659 Date d'inscription Statut Membre Dernière intervention -
jorandall62 Messages postés 659 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai des pages de pub qui arrivent et des soi disant antivirus style spyware secure qui me demande de faire 1 scan!!
voici 1 rapport de navilog.
si quelqu'un pouvez me dire quoi faire maintenant j'en serai ravi
Search Navipromo version 3.6.7 commencé le 02/11/2008 à 11:57:44,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jorandall62"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\jorand~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\jorandall62\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\jorandall62\AppData\Local" *
* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\jorandall62\AppData\Local\Microsoft" :
* Dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\jorandall62\AppData\Local" :
hbbvp.dat trouvé !
hbbvp.exe trouvé !
hbbvp.bat trouvé !
hbbvp_nav.dat trouvé !
hbbvp_navps.dat trouvé !
* Dans "C:\Users\ADMINI~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/11/2008 à 12:21:19,17 ***
j'ai des pages de pub qui arrivent et des soi disant antivirus style spyware secure qui me demande de faire 1 scan!!
voici 1 rapport de navilog.
si quelqu'un pouvez me dire quoi faire maintenant j'en serai ravi
Search Navipromo version 3.6.7 commencé le 02/11/2008 à 11:57:44,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jorandall62"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\jorand~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\jorandall62\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\jorandall62\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\jorandall62\AppData\Local" *
* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
C:\Windows\prefetch\LIVE-PLAYER.EXE-038B57E5.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\jorandall62\AppData\Local\Microsoft" :
* Dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\jorandall62\AppData\Local" :
hbbvp.dat trouvé !
hbbvp.exe trouvé !
hbbvp.bat trouvé !
hbbvp_nav.dat trouvé !
hbbvp_navps.dat trouvé !
* Dans "C:\Users\ADMINI~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/11/2008 à 12:21:19,17 ***
A voir également:
- Page de pub intempestives
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
1 réponse
Salut,
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\
--------------------------------------------------------------------------------------------------------------------------------------------------------------
=>>Pour désactiver la restauration système dans windows XP, cliquez sur :
Démarrer => Panneau de configuration => Système => onglet restauration du système et cocher la case :
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
=><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot=>mode avancé=> outils => résident
Décocher la case résident "tea timer"
Refermer Spybot.
==============================POUR VISTA==================================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
=><><Désactiver la restauration système sous vista
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\
--------------------------------------------------------------------------------------------------------------------------------------------------------------
=>>Pour désactiver la restauration système dans windows XP, cliquez sur :
Démarrer => Panneau de configuration => Système => onglet restauration du système et cocher la case :
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"
->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
=><Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot=>mode avancé=> outils => résident
Décocher la case résident "tea timer"
Refermer Spybot.
==============================POUR VISTA==================================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
=><><Désactiver la restauration système sous vista
a bientot
a noter car je ne sais pas et j'ai oublié de vous le demander,faut-il maintenant désactiver le controle des comptes utilisateurs et désactiver la restauration systéme sous vista et sans doute télécharger hijackthis...apparemment tout va bien maintenant!
merci
Clean Navipromo version 3.6.7 commencé le 02/11/2008 à 12:53:06,30
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jorandall62"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\jorandall62\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\jorandall62\AppData\Local" *
* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\jorand~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\jorandall62\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\jorandall62\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\Live-Player.lnk supprimé !
C:\Windows\LIVE-PLAYER.EXE-038B57E5.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JORAND~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\jorandall62\AppData\Local\Microsoft" *
* Dans "C:\Users\jorandall62\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\jorandall62\AppData\Local" *
hbbvp.exe trouvé !
Copie hbbvp.exe réalisée avec succès !
hbbvp.exe supprimé !
hbbvp.dat trouvé !
Copie hbbvp.dat réalisée avec succès !
hbbvp.dat supprimé !
hbbvp.bat trouvé !
Copie hbbvp.bat réalisée avec succès !
hbbvp.bat supprimé !
hbbvp_nav.dat trouvé !
Copie hbbvp_nav.dat réalisée avec succès !
hbbvp_nav.dat supprimé !
hbbvp_navps.dat trouvé !
Copie hbbvp_navps.dat réalisée avec succès !
hbbvp_navps.dat supprimé !
C:\Windows\prefetch\hbbvp*.pf trouvé !
Copie C:\Windows\prefetch\hbbvp*.pf réalisée avec succès !
C:\Windows\prefetch\hbbvp*.pf supprimé !
* Dans "C:\Users\ADMINI~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/11/2008 à 12:57:21,27 ***