Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

SOS des choses bizarre ont envahi mon PC [résolu]

 

michel69 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

SOS des choses bizarre ont envahi mon PC [résolu]

Prévenir les modérateurs en cas d'abus 
vero24
vero24
  1. Posté le 22/11/2007 à 16:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Bonjour

 Depuis une semaine j'ai qques pbmes sur mon ordi portable qui commece un petit peu beaucoup à m'énerver.
 Je suis sous windows vista et j'ai avast comme antivirus, et aussi windows defender.

 Dès que j'ouvre une page intenet j'ai :

 - plein de message de piblicité

 - une fenetre qui s'ouvre de "centre windows defender" qui me dit "alerte sécurité" et que mon antivirus ne me protège pas des spywares et des logiciels antiespions et qu'ls ont envahi mon ordi.
 Il m'a proposé d'installer "SWS antispyware 2007" pour réparer mo pc. Qd j'installe spyware il n'y a rien qui se passe et j'ai tjs les mêmes pbmes.

 Sur les conseils d'un fan de votre forum, il m'a conseillé de faire un scan en ligne que j'ai fait avec panda scan et il n'a rien trouvé.
 J'ai refait une analyse avast et lui m'a trouvé comme dossier infecté panda scan avec le nom rwin32:CTX.
 Je l'ai mis en quarantaine(je sais pas s'il fallait faire ca :??: )

 Merci bcp si l'un d'entre vous pouvez me dépanner

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/11/2007 à 16:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 desinstale ce psedo antispy et suprime tous ce qui as avoir avec lui!!
 c est un Rogue
 Les Rogues sont de faux antispywares. En règle général, vous trouvez des pubs pour ces faux antispywares en surfant sur certains sites WEB. Des infections sont spécialement conçuespour afficher des popups d'alertes, bulles d'alertes afin de vous faire télécharger ces faux antispywares (parfois l'infection installe aussi le faux antispyware). Une fois installé, le faux antispyware vous indiquera qu'il faut acheter la version commerciale afin de nettoyer l'ordinateur. C'est donc de la vente forcée. Il faut savoir aussi que ces faux antispyware ne font rien. Ce sont des coquilles vides, le seul but est de vous faire acheter, une fois fait il est malheureusement trop tard pour récupérer votre argent

 bonjour
 



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

 - Va dans démarrer puis panneau de configuration
 - Double Clique sur l'icône "Comptes d'utilisateurs"
 - Clique ensuite sur désactiver et valide.

 Télécharge maintenant Navilog1 depuis-ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, Fais le choix 1
 Laisse toi guider et patiente.
 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche le blocnote va s'ouvrir.
 Copie-colle l'intégralité du rapport dans une réponse.
 Referme le blocnote
 Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.






(Publicité)
vero24
  1. Posté le 22/11/2007 à 18:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 le problème c que spyware n'apparait pas dans mes programmes qd je vais ds le pannaeau de configuration pour désinstaller. Par contre il apparait qd je fais "démarrer" et que je vais ds programme.J'ai esayé de le supprimr en faisant clique droit mais ca marche pas
 merci

 

bibou0007 a écrit :

salut

 desinstale ce psedo antispy et suprime tous ce qui as avoir avec lui!!
 c est un Rogue
 Les Rogues sont de faux antispywares. En règle général, vous trouvez des pubs pour ces faux antispywares en surfant sur certains sites WEB. Des infections sont spécialement conçuespour afficher des popups d'alertes, bulles d'alertes afin de vous faire télécharger ces faux antispywares (parfois l'infection installe aussi le faux antispyware). Une fois installé, le faux antispyware vous indiquera qu'il faut acheter la version commerciale afin de nettoyer l'ordinateur. C'est donc de la vente forcée. Il faut savoir aussi que ces faux antispyware ne font rien. Ce sont des coquilles vides, le seul but est de vous faire acheter, une fois fait il est malheureusement trop tard pour récupérer votre argent

 bonjour






 


vero24
  1. Posté le 22/11/2007 à 18:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de navilog 1
 Search Navipromo version 3.3.6 commencé le 22/11/2007 à 18:53:18,39

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16546


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\Windows ***



 *** Recherche dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner trouvé !

 *** Recherche dossiers dans C:\ProgramData ***


 *** Recherche dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans C:\USERS\VERO\APPDATA\ROAMING\​MICROS~1\WINDOWS\STARTM~1\PROG​RAMS ***


 *** Recherche dossiers dans C:\Users\vero\AppData\Local\vi​rtualstore\Program Files ***



 *** Recherche dossiers dans C:\Users\vero\AppData\Roaming ***

 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\Users\vero\AppData\Local\ld​iqmwv.dat
 C:\Users\vero\AppData\Local\ld​iqmwv.exe
 C:\Users\vero\AppData\Local\ld​iqmwv_nav.dat
 C:\Users\vero\AppData\Local\ld​iqmwv_navps.dat

 Processus caché(s) :

 C:\Users\vero\AppData\Local\ld​iqmwv.exe


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\Windows\system32 *

 * Recherche dans C:\Users\vero\AppData\Local\Mi​crosoft *

 * Recherche dans C:\Users\vero\AppData\Local\vi​rtualstore\windows\system32 *

 * Recherche dans C:\Users\vero\AppData\Local *

 Fichiers trouvés :

 ldiqmwv.exe trouvé !
 ldiqmwv.dat trouvé !
 ldiqmwv_nav.dat trouvé !
 ldiqmwv_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\Windows\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :

 C:\Users\vero\AppData\Local\ld​iqmwv.dat trouvé !
 C:\Users\vero\AppData\Local\ld​iqmwv_nav.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse terminée le 22/11/2007 à 18:54:18,91 ***

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/11/2007 à 19:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
 Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 Au menu principal, Fais le choix 2
 Laisse toi guider et patiente.
 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre
 Réactive le contrôle des comptes utilisateurs (UAC)

 PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau





(Publicité)
vero24
  1. Posté le 22/11/2007 à 19:56:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le deuxième rapport mais mis à part messenger skinner je ne comprends pas le reste peut tu m'éclairer (si c que des rogues, des vers virus ou autre chose)
 merci :D

 Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 19:45:56,50

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6000
 Internet Explorer : 7.0.6000.16546

 Mode suppression automatique


 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\Users\vero\AppData\Local\ld​iqmwv.dat réalisé avec succès !
 Copie C:\Users\vero\AppData\Local\ld​iqmwv.exe réalisé avec succès !
 Copie C:\Users\vero\AppData\Local\ld​iqmwv_nav.dat réalisé avec succès !
 Copie C:\Users\vero\AppData\Local\ld​iqmwv_navps.dat réalisé avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\Users\vero\AppData\Local\ld​iqmwv.dat supprimé !
 C:\Users\vero\AppData\Local\ld​iqmwv.exe supprimé !
 C:\Users\vero\AppData\Local\ld​iqmwv_nav.dat supprimé !
 C:\Users\vero\AppData\Local\ld​iqmwv_navps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 C:\Windows\prefetch\ldiqmwv*.p​f trouvé !
 Copie C:\Windows\prefetch\ldiqmwv*.p​f réalisé avec succès !
 C:\Windows\prefetch\ldiqmwv*.p​f supprimé !

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\Windows\System32 *


 * Suppression dans C:\Users\vero\AppData\Local\Mi​crosoft *


 * Suppression dans C:\Users\vero\AppData\Local\vi​rtualstore\windows\system32 *


 * Suppression dans C:\Users\vero\AppData\Local *



 *** Suppression dossiers dans C:\Windows ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\ProgramData ***


 *** Suppression dossiers dans C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\USERS\VERO\APPDATA\ROAMING\​MICROS~1\WINDOWS\STARTM~1\PROG​RAMS ***


 *** Suppression dossiers dans C:\Users\vero\AppData\Local\vi​rtualstore\Program Files ***


 *** Suppression dossiers dans C:\Users\vero\AppData\Roaming ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\Windows\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\vero\AppData\Local\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche, création sauvegardes et suppression Heuristique :


 *** Sauvegarde du Registre vers dossier Backupnavi ***

 sauvegarde du Registre réalisé avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !

 *** Nettoyage terminé le 22/11/2007 à 19:51:41,97 ***

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/11/2007 à 20:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
messenger skinner n est pas un rogue c est un programe piégé que tu as telecharger pour avoir des smiles sur msn!!!qui ta causé tous tes ennuis!!!
 bon
 as tu encore des pb?

vero24
  1. Posté le 22/11/2007 à 22:47:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup!!!!
 plus de pub et plus de message pour spyware !!!

 et j'ai compris plus de logiciel pour avoir des emoticone :D

 merci encore
 bye

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/11/2007 à 22:59:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
  • Supprime tous les rapports qui sont apparus lors des divers scans
  • Edite ton premier post avec angeldark-​2 et mets [resolu] devant le titre de ton sujet.

 
  • Voici quelques liens pour des conseils en sécurité :

 Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)
 Comment protéger son PC pour éviter d'être infecté ?

 Prends le temps de les lire car elles sont très enréchissantes.

 
  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf [:1chris70:1]

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/11/2007 à 23:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faut mettre résolu dans le titre quand c'est résolu !!!!!!
 ;)

 Page :
1

Aller à :
 

Sujets relatifs
SOS!!! infecteé par newmalware et un trojan !!!! résolu sos infecté par different trojent et backdoor
choses bizarre sur mon pc!! aidez moi [résolu]trojan dans win32 album photo 2007
My album 2007 symptomes différents SOS SOS blonde : "TR/Dldr.Swizzor.Gen"
mail bizarre Envahi par les pubs.....
SOS, pop up de pub, casino et...  
Plus de sujets relatifs à : SOS des choses bizarre ont envahi mon PC [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bureau bloqué + bonhomme msn noir 20
message d'erreur résolu 27
virus 2
Virus life savety center - A l'aide !!!!! 16
applications hors service! help please! 0