Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Auteur Sujet :

fenetres de pub omnipresente (resolu )

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 15:44:04  
 
Reprise du message précédent :
 Oui, j'ai oublié de préciser qu'il fallait activer l'affichage des fichiers et dossiers cachés (menu Outil/Option des dossiers dans une fenêtre de l'explorateur de fichiers).

(Publicité)
domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 16:13:13  
 
comme dirais marc jolivet  dans son sketch .....
 "j'ai manqué de presence d'esprit "
 j'aurais pu penser aux fichiers cachers ' mais j'ai zapper   :bob:
 j'ai bien effacer en mode sans echec
 j'attend  le ordres ..... :)
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 16:21:16  
 
Normalement maintenant il n'y a plus rien :)

 Je te conseille de faire un scan avec AVG Antispyware après l'avoir mis à jour, je ne sais pas si loch-ness t'avait déjà demandé de le télécharger, si ce n'est pas le cas il est dispo la : http://www.ewido.net/

 SpywareSecure me fait penser à Navipromo, on va vérifier s'il n'est pas présent :

 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Au menu principal, choisis 1 et valide. Poste le rapport.

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 17:04:36  
 
loch-ness m'avait effectivement  dit de telecharger avg ce que j'avais fait
 je viens de le passer  et il a debusque ces 2 petites choses
 http://img101.imageshack.us/im​g101/658/avg060707tx6.gif
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 19:31:41  
 
Rien de grave, passe Navilog pour voir.

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/08/2007 à 22:28:37  
 
désolé d'avoir été un peu long ,mais j'ai gardé actif antivir et comme je n'ai^pas l'habitude d'avoir un antirus a bord il a fallu que je m'y reprenne car je ne comprenais pas bien pourquoi ca ne fonctionnais pas ,mai c'est bon l'info a finie par atteindre les neurones et ca marche
 voici la chose

 Search Navipromo version 2.0.6 commencé le 06/08/2007 à 23:17:28,71
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Applic​ation Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of October, 2007.
 Version information: 2.2.1064.

 [+] Started on 08/06/07 at 23:17:31.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​......
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 08/06/07 at 23:21:36 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\iangaunbdn​.dat trouvé !
 **
 C:\WINDOWS\system32\iangaunbdn​.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\iangaunbdn​_navps.dat trouvé !
 *****
 C:\WINDOWS\system32\iangaunbdn​_nav.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Recherche avec GenericNaviSearch Beta ***
 !!! Ces résultats peuvent révéler des fichiers légitimes !!!

 Fichiers trouvés - Malware Packer :

 Aucun Fichier trouvé :

 Fichiers suspects :

 Aucun Fichier suspect trouvé !


 *** Analyse Terminé le 06/08/2007 à 23:22:15,12 ***
 merci
 domi

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/08/2007 à 12:30:49  
 
Salut

 DOMI, tes fichiers m'intéressent, avant de tout supprimer j'aimerai que tu me les envoie :

 Affiche les fichiers cachés et les fichiers systèmes
 Dans ton client mail habituel rédige un nouveau message
 Mets en pièce jointe les fichiers suivants :

 
 
  • C:\WINDOWS\system32\iangaunbdn​.exe
  • C:\WINDOWS\system32\iangaunbdn​.dat
  • C:\WINDOWS\system32\iangaunbdn​_navps.dat
  • C:\WINDOWS\system32\iangaunbdn​_nav.dat
  • C:\WINDOWS\pack.epk


 Envoie le mail à l'adresse suivante : virals@med365.frih.net

loch-ness
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/08/2007 à 06:12:34  
 
Bravo!

 Le scan avec Blacklight pourrait en effet frôler le but!

 Considérant que:C:\WINDOWS\pack.epk
 pourrait être révélateur du "Trojan.Agent.20" ou "Trojan.MailSkinner"

 Avait- on déjà fait une analyse Hijackthis...?

 Parce que Brute Force Uninstaller pourrait peut être servir...

 A+

 PS:Noubliez pas de désactivé la restauration systeme lorsque si vous procéderez à la suppression.

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2007 à 08:50:51  
 
bonjour med
 je sais pas pourquoi mais ton adresse ne fonctionne pas chez moi
 donc je t'envois les fichiers via ..
 http://www.sendspace.com/file/udvt5i


 merci
 domi :)

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2007 à 10:01:06  
 
Salut,
 merci pour le fichier mais pourquoi n'as-tu mis que pack.epk ?

 Pour mon adresse mail tu mets les fichiers en pièce jointe et t'envois à virals@med365.frih.net tu vas recevoir un message qui te confirme que les fichiers ont été recus (c'est un répondeur), tu es sur de ne pas avoir fait de fausse manipulation ?

 Par contre : s'il te plait, n'envoi pas par mail le fichier pack.epk, je l'ai déjà téléchargé via Sendspace et 10Mo à télécharger en mail ca ne me tente pas trop lol

 Pour virer Navipromo je conseillerai plutot cette méthode :

 
  • Relance FixNavilog
  • Au menu de choix choisis l'option 4 (désinfection par entrée manuelle du nom du adware ou quelque chose qui y ressemble :p ).
  • La entre (ou copie-colle en utilisant la souris) iangaunbdn
  • Fais entrée, accepte s'il te pose d'éventuelles questions puis redémarre.
  • Repasse navilog avec comme choix 1

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2007 à 11:01:09  
 
normalement,c'ast bon, as tu bien recu les fichiers que tu souhaitais  

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2007 à 11:22:47  
 
Salut

 Je n'ai pas recu de .exe, il n'y en a pas ?

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/08/2007 à 22:31:54  
 
salut  
 jai utilisé  pc inspector pour tenter de récupere le fichier exe que tu voulais et que j'ai effacer
 connaitrais tu le nom d'un autre logiciel qui permette de recuprere  les fichiers car pc inspector s'arrete a 5% de progression et refuse d'aller plus loin
 voila
 merci
 domi :)

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2007 à 11:17:33  
 
Salut

 FixNavilog effectue toujours une sauvegarde, elles sont la : C:\Program files\Navilog1\Backupnavi

 Récupère le .exe et envoie le par mail.

 @+

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2007 à 14:23:37  
 
salut
 le probleme est que ne recevant plus de pubs j' avais deja fait le grand ménage et tout supprimé  fix navilog  combofix  spybot ect ect
 j' avis deja tout désinstalle
 peut  tu faire quelque chose avec ce que je t' ai envoyer ce matin ?
 sinon j'ai une autre adresse possible
 a+domi  

med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2007 à 18:30:00  
 
Vérifie quand même, il se peut que l'installateur n'ait pas supprimé le dossier de navilog.

 Sinon ce n'est pas trop grave...

domi1261
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/08/2007 à 07:53:14  
 
bonjour
 la bebete etant eliminée  je vais donc marquer le sujet comme résolu
 mais je voulais tout d'abord vous adressé un grand merci
 je continu à vous faire encore et toujours une pub bien méritée
 merci
 a+
 domi :salut:


 Page :
1  2
Dernière Page
Page Suivante

Aller à :