Bonjour ,

Depuis quelques jours je suis envahit de pubs porno , casino ...
Le pire c'est quand je fai une recherche sur google je clique sur le lien et il m'envoi carément sur une autre page

Je fait appel à votre aide.

Cordialement.Quentin.

Bonjour,
télécharge navilog ici : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
Si tu es sous xp ne tiens pas compte de l'uac et du mode administrateur,suis bien les instructions et arrivée a la demande du choix d'option choisis l'option 1 et surtout pas la 2,3 ou 4 sans notre accord ,et une fois l'analyse terminée poste moi le rapport stp

Bonjour ,

Search Navipromo version 3.7.1 commencé le 11/01/2009 à 15:07:11,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chantal ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)


C:\ (Local Disk) - NTFS - Total:457 Go (Free:312 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\chantal\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\chantal\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\chantal\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\chantal\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ouaqa"="\"c:\\users\\chantal\\appdata\\local\\ouaqa.exe\" ouaqa"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\chantal\AppData\Local\Microsoft" :


* Dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\chantal\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/01/2009 à 15:09:31,07 ***


Voilà , merci de votre réponse.

Maintenant lance navilog et choisi l'option 2
et poste moi le rapport stp
A te lire

Sa me marque l'outil va être interrompu..
appuyez sur une touche pour continuer ... et la sa me ferme la fenêtre.
Cordialement.

Désolé je revien ce soir. ( aux environs de 18h00 - 18h30 ]
Merci

ok on verra je te dirais comment refaire navilog 2
Puis malwareBytes
a ce soir

Bonsoir ,

Voilà je sui la pouvez vus m'ajouter à cette adress : pas-d-adresse-mail-ici@live.fr.
Cela serait le mieux pour parler.
Cordialement.Quentin

Bonsoir,
Attention jamais d'adresse E-mail sur un forum,ou de N° de téléphone
Pour navilog désinstalle le par panneau de configuration programme et fonctionnalité puis clique droit sur navilog et supprimer
ensuite tu le réinstalle et tu lance l'option 2 directement
et tu me poste ton rapport stp

Bonjour , j'ai faait comme vous dit mais sa marque encore la même chose...
Bonne journée.

Bonjour,
Quand tu clique sur navilog qui est sur ton bureau tu le fais ave c un clique droit ??pour le lancer ??

Je fait executer en tant qu'administrateur comme le tuto l'indique.

ET le résulatat ? as tu désactiver ton UAC ?
Démarre ton pc en mode sans échec et lance navilog option 2 dans ce mode stp
et poste moi le rapport

Bonjour , quelle est la touche sous window vista pour le mode sans echec ?
merci.

Touche f8 tu la tapote sur ton clavier avant l'apparition du logo windows

SaluT , NOn ça ne marche non plus .. même avec le mod sans échec.

bonjour,
es tu sur de suivre a la lettre les indication du tuto de navilog ?
Supprime une nouvelle fois navilog par le panneau de configuration puis réinstalle le refait une analyse choix option 1 et poste a nouveau le rapport stp
suis bien ce tuto:
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
et si cela ne marche pas ,essaie ceci
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment. ainsi que tout ce qui a trait àEorezo
tel que
eorezo
eoWeather
eoEngine (3.4),redémarre ton pc supprimer s'ils existent encore les répertoirs résiduels
C:\Program Files\eoRezo
C:\ Documents and Settings\Noms\Application Data\EoRezo

Bonjour toutjours pas désolé pouri le retard ..

avec toutes mes excuses pour ce grand retard ,mais j'ai eu qualques problème de santé
Donc si tu as encore des problème on recommence es tu d'accord