|
|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous depuis quelques temps j'ai un message publicitaire de spyware secure qui me dit que mon ordinateur est infectéHors je posséde ewido qui me le nettoie régulmièrement. Le soucis est que ce messge réapparait régulièrement.
Comment puis- je m'en débarasser.
Merci d'avance à tous.
-->Message édité par canel31 le 23/07/2008 21:29:52<--
|
|
La Mayenne-son calme -sa verdu
|
|
|
Télécharge : Navilog1
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier-coller l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
|
|
|
|
|
Bonsoir, Bernard, merci de t'intéresser à mon cas, voici donc le rapport
Search Navipromo version 3.6.1 commencé le 21/07/2008 à 22:23:11,27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\ywcow.dat
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\ywcow.exe
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\ywcow_nav.dat
D:\Documents and Settings\Propriétaire\Local Settings\Application Data\ywcow_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
npwayibbjk.dat trouvé !
npwayibbjk_nav.dat trouvé !
npwayibbjk_navps.dat trouvé !
* Dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" :
ywcow.dat trouvé !
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/07/2008 à 22:30:10,28 ***
|
|
Le chat pacifique
|
|
|
Ton titre ne résume pas suffisamment ton problème (pour plus d'explications, voir ICI).
Merci de bien vouloir le corriger au plus vite en cliquant sur le bouton  de ton premier message.
|
|
La Mayenne-son calme -sa verdu
|
|
|
Bon ok ceci maintenant
- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaitre ton bureau.
|
|
|
|
|
Merci encore à toi bernard voici le rapport : Jattends ton prochain message pour éventuellement donner une suite...
Clean Navipromo version 3.6.1 commencé le 22/07/2008 à 18:21:20,14
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "D:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "D:\WINDOWS\system32" *
D:\WINDOWS\prefetch\ywcow*.pf trouvé !
Copie D:\WINDOWS\prefetch\ywcow*.pf réalisée avec succès !
D:\WINDOWS\prefetch\ywcow*.pf supprimé !
* Dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" *
ywcow.exe trouvé !
Copie ywcow.exe réalisée avec succès !
ywcow.exe supprimé !
ywcow.dat trouvé !
Copie ywcow.dat réalisée avec succès !
ywcow.dat supprimé !
ywcow_nav.dat trouvé !
Copie ywcow_nav.dat réalisée avec succès !
ywcow_nav.dat supprimé !
ywcow_navps.dat trouvé !
Copie ywcow_navps.dat réalisée avec succès !
ywcow_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
npwayibbjk.dat trouvé !
Copie npwayibbjk.dat réalisée avec succès !
npwayibbjk.dat supprimé !
npwayibbjk_nav.dat trouvé !
Copie npwayibbjk_nav.dat réalisée avec succès !
npwayibbjk_nav.dat supprimé !
npwayibbjk_navps.dat trouvé !
Copie npwayibbjk_navps.dat réalisée avec succès !
npwayibbjk_navps.dat supprimé !
* Dans "D:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/07/2008 à 18:28:43,32 ***
|
|
La Mayenne-son calme -sa verdu
|
|
|
Bon très bien 
Fait juste ces deux manips et dis moi comment ce comporte ton pc après cela.
1-Télécharge Ccleaner : tuto + téléchargement la :
http://www.pcastuces.com/logitheque/ccleaner.htm
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") * ne pas cocher la barre Yahoo*
Fait un nettoyage comme cela :
**Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures
Recocher cette case une fois le premier nettoyage effectué
1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur )  que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.
2-Nettoyées le Registre de Windows, (onglet registre)  l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même
2-Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm
Choisi, Exécuter un examen complet
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection
Poste le rapport final.
|
|
|
|
|
Re bonsoir, ce fut assez long, mais bon j(y suis arrivé tout de même voici donc le rapport : Merci pour la suite
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 979
Windows 5.1.2600 Service Pack 2
22:49:58 22/07/2008
mbam-log-7-22-2008 (22-49-58).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91321
Temps écoulé: 1 hour(s), 33 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Program Files\Navilog1\gnc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
|
|
La Mayenne-son calme -sa verdu
|
|
|
Bon tout cela m'a l'air très bien.
As tout d'autres soucis. 
|
|
|
|
|
Bonjour, je pense que tout va bien pour le moment l'ordi se met en route normalement et je n'ai plus cette pub spyware sécure qui apparait. Une ques tion doit-je garder Navilog1 et Malwarebytes sur mon ordi, si oui puijs-je éventuellement les utiliser ?
Encore merci pour ton aide
|
|
La Mayenne-son calme -sa verdu
|
|
|
Tu peux supprimer "Navilog1 " et garder "Malwarebytes" qui est très bien.
A toi de voir.
Par contre fait ceci.
Bon maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :
Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.
Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .
Il te faut donc maintenant recrée un nouveau point de restauration.
2-Demarrer >exécuter et tapes.
Restore/rstrui.exe
Valides dans la fenêtre qui apparait : Créer un point de restauration
Puis Suivant et donne un nom au nouveau point de restauration : Valide :
L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.
Voici un lien très intéressant sur des Logiciels nuisibles. n'installez plus ces programmes
Puis :: Clique sur le ![[:Footlog2001:3]](/data/globaldata/usmilies/footlog2001-3.gif "[:Footlog2001:3]") puis éditer le message et à la suite de ton titre marque : RESOLU
|
|
|
|
|
Mille merci à toi Bernard, ce n''st rien que de dire que ce forum et ces participants sont une vraie mine. Je regarde régulièrement si je pourrais aider moi aussi, mais mes compétences sont limitées.
Encore merci.
|
|
La Mayenne-son calme -sa verdu
|
|
|
1
|
![[:fml:7]](/data/globaldata/usmilies/fml-7.gif "[:fml:7]")
