Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[ RESOLU] alerte de sécurité windows et pubs intempestives

 

stebrice, Tigzy LOGICIELS : michel69 SECURITE : rubised, 2 utilisateurs anonymes et 125 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[ RESOLU] alerte de sécurité windows et pubs intempestives

Prévenir les modérateurs en cas d'abus 
guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 15:03:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hurle: Bonjour,
 je cherche de l'aide en vain car je pense avoir un spyware sur mon ordi: le centre de sécurité windows est sans cesse en alerte et me propose de télécharger un antispyware, des fenêtres de publicités intempestives ne cessent de s'ouvrir... je ne sais plus comment faire et j'angoisse.
 Merci

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 15:10:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharges et installes la dernière version d'HIJACKTHIS v2.0.2:
 http://www.trendsecure.com/por [...] ckThis.exe

 Enregistrer HJTInstall.exe sur le bureau.
 Double-cliquer sur HJTInstall.exe pour lancer le programme.
 Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis[list].
 Accepter la licence en cliquant sur le bouton "I Accept".

 Important :
 Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait)

 Choisir l'option "Do a system scan and save a log file".
 Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
 Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
 Coller le rapport sur ce forum.
 Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

 En cas de doute, un tutoriel très bien fait :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 15:19:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Merci d'avance. Mais que signifie fixer une ligne ?

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 15:24:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tu me parles de ça
 Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.
 pour l'instant tu ne t'en occupes pas tu télécharges hidjackthis et tu me postes le rapport comme précisé plus haut  

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 15:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je peux pas effectuer la manoeuvre pour l'instant car le suis au boulot donc je verrais cela tout à l'heure.
 J'ai le logiciel "easy recovery pro" sur l'ordi, si je restaure à une date antérieure à la contamination est le le spyware sera effacé ? je demande cela car je ne suis pas une pro en ordi et j'ai peur de faire des grosses bourdes malgré des indications.

(Publicité)
ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 15:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux essayer
 Mais pour l'instant en téléchargeant Hidjack et en postant le rapport tu ne risques pas grand chose.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 17:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport.
 Je ne vois pas le bouton "save log".

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:31:13, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Anti vir\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Anti vir\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\documents and settings\isa\local settings\application data\nfmffefd.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\iPod\bin\iPodService.exe
 c:\program files\winamp toolbar\WinampTbServer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\Office\WINWORD.EXE
 C:\WINDOWS\msagent\AgentSvr.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/bin/frame [...] %26dub%3D1
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64​207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC​7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Anti vir\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp\wianmpa.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [nfmffefd] c:\documents and settings\isa\local settings\application data\nfmffefd.exe nfmffefd
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/ac [...] 0-3-48.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1590660171
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Anti vir\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.E​XE
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 10401 bytes

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 17:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien au vu du rapport hidjackthis tu as une Infection MagicControl/Navipromo bien on continue ce n'est pas compliqué
 
 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Aide pour Navilog1 : http://www.site-naheulbeuk.com/navilog.php
 
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le bloc notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse

(Publicité)
guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 18:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, ça s'est fait, je suis morte de trouille.
 Search Navipromo version 3.6.0 commencé le 18/07/2008 à 19:13:47,92

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "isa"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\isa\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\isa\locals~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\isa\menudm~1\progra~1​" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\isa\locals~1\applic~1​" *

 Fichiers trouvés :

 nfmffefd.exe trouvé !
 nfmffefd.dat trouvé !
 nfmffefd_nav.dat trouvé !
 nfmffefd_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\isa\locals~1\applic~1​" :

 nfmffefd.dat trouvé !
 nfmffefd_nav.dat trouvé !
 nfmffefd_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 18/07/2008 à 19:18:07,15 ***

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 18:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va continuer il ne faut pas avoir la trouille suis ce qui est expliqué en dessous tu verras ça va aller.
 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 Aide pour la désinfection : http://www.site-naheulbeuk.com [...] sinfection

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 # Le rapport se trouve également ici : %root%\cleannavi.txt
 # Si ton Bureau ne réapparaît pas, fais ceci :
 -> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 19:54:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 voilà le compte-rendu:

 Clean Navipromo version 3.6.0 commencé le 18/07/2008 à 20:46:01,51

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "isa"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\isa\locals~1\applic~1​" *

 nfmffefd.exe trouvé !
 Copie nfmffefd.exe réalisée avec succès !
 nfmffefd.exe supprimé !

 nfmffefd.dat trouvé !
 Copie nfmffefd.dat réalisée avec succès !
 nfmffefd.dat supprimé !

 nfmffefd_nav.dat trouvé !
 Copie nfmffefd_nav.dat réalisée avec succès !
 nfmffefd_nav.dat supprimé !

 nfmffefd_navps.dat trouvé !
 Copie nfmffefd_navps.dat réalisée avec succès !
 nfmffefd_navps.dat supprimé !



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\isa\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\isa\locals~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\isa\menudm~1\progra~1​" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\isa\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\isa\locals~1\applic~1​" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 18/07/2008 à 20:49:49,09 ***

(Publicité)
ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 19:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu toujours des pubs????

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:02:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour l'instant, j'en sais rien, j'attendais tes ordres, je croyais qu'il y avait encore des choses à faire. Alors, je vais aller sur le net pour voir si des pubs s'ouvrent et je te tiens au courant. Je te renvoie un message ce soir dès que je saurais.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un souci, je ne peux plus me connecter à orange: "Firefox ne peut trouver le serveur à l'adresse webmail16c.orange.fr."
 Comment je fais ? aïe aïe aïe

(Publicité)
guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon en fait, j'ai supprimer mon marque-page et je l'ai réenregistré c'est bon. POur l'instant, rien à l'horizon, je touche du bois...

 J'ai comme logiciels de protection: spybot, ad aware, antivir, zone alarm. Est-ce la bonne combinaison ?
 Il y a tellement de choses qui se disent que l'on ne sait plus à quoi se tenir. Je te recontacte pour te tenir au courant des événements .

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 20:28:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok tiens moi au courrant lorsque tu serras sur,je te ferrai desinstaller les outils que je t'ai fait mettre sur ton bureau
 antivir, zone alarme très bien

Spy et adaware moins  bien tu peux les remplacer par
  MalwareByte's Anti-Malware  
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour  
 - Aide : Tutoriel MABM
 http://bibou0007.com/antivirus [...] e-t952.htm
 et fait un scan avec.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 20:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut,
 POur ce soir, il n'y a rien. Je réessayerais demain matin et dans la journée. Demain, donc je te recontacte , si c'est bon, tu m'expliqueras alors ce qu'il faut faire pour enlever ce que j'ai installé.
 Tu me conseilles donc de remplacer spybot et adaware par MalwareByte's Anti-Malware . C'est vraiment mieux ?
 Dans le tutorial pour ce logiciel , tu mentionnes qu'il faut démarrer en mode sans échec, ça je sais pas faire, il faudra que tu me dises comment on fait, je suis vraiment désolée de t'embêter ...
 Bonne soirée et à demain.
 et merci d'avance.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/07/2008 à 20:40:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok bonne soirée je serrai sur 01 jusque environ 12 h 00 car après je suis de mariage.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 08:34:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Ce matin , je ne vois rien non plus. Je me questionne sur easy recovery pro, faut-il que je supprime les points de restauration car le spyware est peut-être enregistré dedans ? Dis-moi ce que je dois faire.
 Et on peut désinstaller les logiciels de hier soir.

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 08:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait, mon logiciel, c'est "Recover pro".

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 08:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux garder recover pro  
 http://www.01net.com/editorial [...] pas-perdu/

 on desinstalle les outils avec:  

 Télécharges Tools Cleaner
 http://pagesperso-orange.fr/Ac [...] eaner2.exe

 Aide : http://bibou0007.com/outils-sp [...] 2-t375.htm
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 http://pagesperso-orange.fr/Ac [...] eaner2.exe

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 08:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas besoin de supprimer les points de restauration où mon ordi était possiblement infecté ? ça ne va pas réapparaitre ?

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 09:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un souci, c'est que tes 2 liens orange ne fonctionnent pas, l'ordi marque:"L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés".

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 09:02:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux le faire
 Purge ta Restauration du Système :
 tuto ici:

 http://bibou0007.forumpro.fr/t [...] e-t151.htm

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 09:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 09:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'était les pages perso orange qui ne fonctionnaient pas mais c'est pas grave j'ai fait quand-même la manœuvre.
 Voilà le compte rendu:

 -->- Recherche:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\isa\Bureau\HijackThis​.lnk: trouvé !
 C:\Documents and Settings\isa\Bureau\Navilog1.e​xe: trouvé !
 C:\Documents and Settings\isa\Bureau\HJTInstall​.exe: trouvé !
 C:\Documents and Settings\isa\Recent\HijackThis​.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\isa\Bureau\HijackThis​.lnk: supprimé !
 C:\Documents and Settings\isa\Bureau\Navilog1.e​xe: supprimé !
 C:\Documents and Settings\isa\Bureau\HJTInstall​.exe: supprimé !
 C:\Documents and Settings\isa\Recent\HijackThis​.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 09:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien pour moi tout est bon il ne me reste plus qu'à te souhaiter bon surf.
 n'oublies pas d'editer ton premier message avec < http://pix.nofrag.com/1/a/a/bd​db0c6af84cc0e071584ded3a844.gi​f >  et mets [resolu] devant le titre de ton sujet.  

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 09:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attends , attends:
 Tools cleaner, je l'enlève en supprimant le programme ?
 Il vaut mieux que je supprime spybot et adaware pour remplacer par malwarebytes ?

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 09:47:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour Tools oui tu supprimes
 Tu peux garder spyboot si tu veux vire adaware conserve malewarebytes sur ton bureau.
 pour Malewarebytes tu le télécharges et tu le passe en mode normal une a 2 fois par mois

 Tu peux aussi prendre ce logiciel
 CCleaner : nettoyage temporaires

 Télécharger Ccleaner Slim
 http://www.ccleaner.com/download/builds

 AIDE :
 http://bibou0007.com/nettoyeur [...] r-t362.htm
 

guita29
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 09:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, C cleaner, je l'ai déjà . Je vais suivre tes instructions pendant le week-end. Si j'ai un souci je crierais au secours.
 Je te remercie vraiment énormément.
 Bon mariage.

ripoux22
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/07/2008 à 09:59:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie et bonne navigation sur la toile.

 Page :
1

Aller à :
 

Sujets relatifs
Alerte Virus [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 Suite virus downloader => Bureau windows tout bleu
galere redémarage (résolu) Fenetres intempestives, systemdoctor, drivecleaner....
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
je dois couper le courant pour eteindre mon pc [resolu] Virus - pub disk cleaner + accés à 89.188.16.10 [résolu]
Plus de sujets relatifs à : [ RESOLU] alerte de sécurité windows et pubs intempestives

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Deux Attaques En 5 Jours (résolu) 18
des fenetre pub s'ouvre avec explorer et firefox 6
Ordi "soi-disant" pas protégé 5
Impossible d'accéder à C: [Résolu] 26
Virus VBS Malware Gen 0