|
|
Auteur
|
Message
|
1
|
Raph'78
|
|
|
Bonjour,
Voilà, je ne sais pas ce qui arrive en ce moment mais depuis un bout de temps je n arrete pas d etre envahi de page de pub alors que j ai bloquer les fenetre pop up.Pour des faux anti virus , des casinos , des sonneries , des betises qui m'agacent. Merci de votre aide
-->Message édité par rafus78 le 06/06/2007 12:20:57<--
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Postson contenu:
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
Raph'78
|
|
|
Je te remercie pour ta rapidité ( 1 minute pile ), voila le rapport:
HS : Pourquoi lorsque j'ai posté , le nombre de réponses était de " -1 " ?
Mais je sais que ton message est pret , mais avec quel logiciel fais tu pour poster aussi rapidement car a part habbo tool ( on peut mettre qu'une phrase ) , je connais rien d'autre
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
j'ai plsrs main 
par contre j'ai que deux yeux mais je ne vois pas ton rapport ...
|
|
Raph'78
|
|
|
Désolé , le temps qu'il se fasse ,je preparais mon message , puis j'ai posté par erreur .
Voila :
Search Navipromo version 2.0.2 commencé le 04/06/2007 à 14:51:24,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rapha‰l-Mehdi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\fgtwvc.dat
C:\windows\system32\fgtwvc.exe
c:\WINDOWS\system32\fgtwvc_nav.dat
c:\WINDOWS\system32\fgtwvc_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\fgtwvc.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\fgtwvc.dat trouvé !
**
C:\WINDOWS\system32\fgtwvc.dat trouvé !
***
****
C:\WINDOWS\system32\fgtwvc_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\fgtwvc.exe trouvé !
*** Analyse Terminé le 04/06/2007 à 15:13:33,89 ***
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
Trés bien
relance Navilog et selectionne option 2 cette fois
post moi le rapport
|
|
Raph'78
|
|
|
|
Je vais ou pour le lancer ,car je crois que je n'avais que "executer" et pas "enregistrer" ?
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
|
|
|
|
|
grisouille30 : merci d'ouvrir ton propre sujet pour que l'on t'aide
|
|
|
|
|
en haut en droite de ton écran quand tu es sur la liste des sujets
Onglet Rouge : Nouveau sujet
|
|
Raph'78
|
|
|
Voila : Clean Navipromo version 2.0.2 commencé le 04/06/2007 à 15:59:43,76
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Rapha‰l-Mehdi\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rapha‰l-Mehdi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\fgtwvc.dat trouvé !
Copie C:\WINDOWS\system32\fgtwvc.dat réalise avec succes !
C:\WINDOWS\system32\fgtwvc.dat supprimé !
**
***
****
C:\WINDOWS\System32\fgtwvc_navps.dat trouvé !
Copie C:\WINDOWS\system32\fgtwvc_navps.dat réalise avec succes !
C:\WINDOWS\system32\fgtwvc_navps.dat supprimé !
*****
C:\WINDOWS\System32\fgtwvc_nav.dat trouvé !
Copie C:\WINDOWS\system32\fgtwvc_nav.dat réalise avec succes !
C:\WINDOWS\system32\fgtwvc_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\fgtwvc.exe trouvé !
Copie C:\WINDOWS\system32\fgtwvc.exe réalise avec succes !
C:\WINDOWS\system32\fgtwvc.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fgtwvc"=C:\WINDOWS\system32\fgtwvc fgtwvc trouvé !
Nettoyage complémentaire du registre....
*** Nettoyage termine le 04/06/2007 à 16:06:40,90 ***
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Telecharge AVGanti-spy
Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme
ensuite parametre le ainsi
image AVG anti-spy Options à selectionner avant Scan
puis lance un scan complet
à la fin du scan , supprime les objets trouvés selon ceci
image AVG anti-spy Action Suppression
post le rapport AVG
|
|
Raph'78
|
|
|
Merci de ton aide ,car je n'avais pas vu que j'avais une icone sur mon bureau .
Sinon ,l'editeur que j'avais était electronic-group que j'ai supprimmé.
Et cleannavi(clean à vie ^^) ,je ne l'ai pas deja posté ?
Et sinon , j'ai mon bureau qui est bien présent
Voila! Maintenant , je ne crainds plus les pubs?
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
tu devrais finir le travail
fais le scan AVG et supprime bien tout ce qu'il aura trouvé
post le rapport
pour les Pubs...cela depend de toi uniquement ( ou presque)
|
|
Raph'78
|
|
|
|
Je viens de lancer une analyse complete , sinon merci vraiment pour mon aide , car tu expliques vachement bien alors que c'est simple quand meme enfin un peu pour moi . En tout cas , merci , des que c'est fini , je poste mon rapport
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
Raph'78
|
|
|
Mais que signifie ces Trackingcookie.Adbrite ? Trackingcookie.Skype , .Adobe . Msn . Live ,..
Tous les combien de fois , je renouvelle le scan AVG ? Car j'ai 10 objets infectés et encore ,c'est pas fini
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
va bien jusqu'au bout
plus il en trouve , plus il en effacera , mieux se portera ton PC (comme disait Yoda)
|
|
Raph'78
|
|
|
Tu ne m'a pas répondu
Wé ,tout de facon ,je suis pas préssé ( comme disait Pépé)
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
les cookies sont laissés ds ton PC sur la plupart des sites que tu visite.
C'est normal et pas dangereux , il faut simplement les nettoyer regulièrement ...
ce que l'on va surveiller ce sont les malware/Adware
|
|
Raph'78
|
|
|
Voila le rapport :*
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:12:47 04/06/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Raphaël-Mehdi\Local Settings\Temporary Internet Files\Content.IE5\33Q01481\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle_laurent@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Local Settings\Temp\Cookies\danielle laurent@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@secure.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle_laurent@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
OK on finit avec ça
scan panda en ligne
préalablement , desactive antivirus actuel
Une fois sur le site Panda
décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message
details Panda use:
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
|
|
Raph'78
|
|
|
Voila :
Incident Statut Analyse
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@fe.lea.lycos[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@go.drivecleaner[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@stats.drivecleaner[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@systemdoctor[2].txt
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle laurent@www.systemdoctor[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle_laurent@atwola[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Danielle LAURENT\Cookies\danielle_laurent@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Danielle LAURENT\Local Settings\Temp\Cookies\danielle laurent@xiti[1].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@atwola[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@drivecleaner[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@fe.lea.lycos[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@go.drivecleaner[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@go.winantispyware[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@winantivirus[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Raphaël-Mehdi\Cookies\raphaël-mehdi@xiti[1].txt
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
c'est clean
bonne continuation ( sauf si tu as d'autres problemes)
|
|
Raph'78
|
|
|
|
Mais ils ont pas etait désinfecté par Panda , ce qui a été detecté
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
Ce sont des spywares...c'est rien du tout
It te suffit d'utiliser AVG anti-spy , ou spybot ou encore AD-aware (gratuits ils sont dispo sur 01net en telechargement)
|
|
Raph'78
|
|
|
Des spywares ,c'est quand meme quelquechose !
OK En tout cas, merci!
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
en effet
mais ce sont des objets trés faciles à nettoyer
ici
Telecharge AVGanti-spy
Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme
ensuite parametre le ainsi
image AVG anti-spy Options à selectionner avant Scan
puis lance un scan complet
à la fin du scan , supprime les objets trouvés selon ceci
image AVG anti-spy Action Suppression
post le rapport AVG
|
|
Raph'78
|
|
|
J'en refais , tu es sur ?
Pourquoi tu repostes le meme message a l'identique ?
AVG , je l'ai deja ^^
-------
Ne joue pas avec la rue , tu y risque d'en payer le prix
|
|
|
|
|
c'était en réponse à ta question
donc garde AVg et utilise le pour nettoyer tes spy regulierement
Consulte aussi ce site
http://mickael.barroux.free.fr/securite/
|
|
Raph'78
|
|
|
|
Ok , j'ai eu de nouvelles pubs et j'ai voulu recommencer mais voila que j'ai commencé par Navilog1 et j'ai fait "1" et le rapport ne vet pas commencer
|
|
|
1
|
