|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,voilà j'ai des pubs qi n'arrêtent pas de s'ouvrir notamment le centre de sécurité windows et aussi spyware secure. J'ai vu que le problème avait été réglé pour certains et j'aimerais savoir si quelqu'un aurait la gentillesse d'en faire de même pour moi je ne m'y connais vraiment pas beaucoup...
J'ai fais une analyse avec Hijackthis comme c'était écrit sur plusieurs post.
Désolée pour le rapport...
-->Message édité par yuyule le 20/04/2008 00:13:50<--
|
|
Imagine ...
|
|
|
 yuyule
Merci de lire ce qui suit ...
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Replaces-toi sur ton message et clique sur  . Une fois dans le message,
tu supprimes le rapport HJT et tu cliques sur > Poster ce message.
Cela fait, reviens nous le dire.
Merci de ta compréhension.
|
|
|
|
|
Bonjour ça y est j'ai supprimé le rapport désolée...
Vous pouvez m'aidez svp?
Merci beaucoup
|
|
Imagine ...
|
|
|
|
|
Voilà le rapport
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 22:18:28,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Julie"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\julie\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\Julie\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Julie\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Julie\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Julie\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Julie\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Julie\AppData\Local\Microsoft" :
* Dans "C:\Users\Julie\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Julie\AppData\Local" :
aeaugu.dat trouvé !
aeaugu_nav.dat trouvé !
aeaugu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/04/2008 à 22:31:05,75 ***
Merci
|
|
Imagine ...
|
|
|
...
Veille à ce que le le Contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis
"Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
aeaugu
Le fix va te demander de le resaisir, fais-le et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver !
Referme le bloc-notes : Ton bureau va réapparaitre.
Réactive le contrôle des comptes utilisateurs (UAC).
PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Poste le rapport.
-->Message édité par kmisol le 19/04/2008 23:04:08<--
|
|
|
|
|
Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 23:09:28,90
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Julie"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : aeaugu
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\Windows\system32" *
* Suppression dans "C:\Users\Julie\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Julie\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Julie\AppData\Local" *
aeaugu.exe trouvé !
Copie aeaugu.exe réalisée avec succès !
aeaugu.exe supprimé !
aeaugu.dat trouvé !
Copie aeaugu.dat réalisée avec succès !
aeaugu.dat supprimé !
aeaugu_nav.dat trouvé !
Copie aeaugu_nav.dat réalisée avec succès !
aeaugu_nav.dat supprimé !
aeaugu_navps.dat trouvé !
Copie aeaugu_navps.dat réalisée avec succès !
aeaugu_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\julie\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\Julie\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Julie\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Julie\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Julie\AppData\Local\Microsoft" *
* Dans "C:\Users\Julie\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Julie\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 19/04/2008 à 23:15:33,72 ***
|
|
Imagine ...
|
|
|
...
Comment se comporte le PC ?
-->Message édité par kmisol le 19/04/2008 23:48:35<--
|
|
|
|
|
|
Ben écoutes pour l'instant ça a l'air vraiment nikel ça changes la vie même! Merci beaucoup ça devenait insupportable. Mais c'était quoi ce fichier sans vouloir abuser? Encore merci beaucoup
|
|
Imagine ...
|
|
|
...
Les programmes suivants installent discrètement l'adware Navipromo.
Par conséquent, leur installation/réinstallation est à proscrire !
Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
HotTVPlayer
WebMediaPlayer
MessengerSkinner Es-ce que l' un de ces programmes te dis quelque chose ?
Supprime Navilog1, en allant dans …
1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et
fonctionnalités sous Vista)
2/ Démarrer > Poste de travail > C:\Program Files
|
|
|
|
|
|
Oui récemment j'ai installé messengerskinner chose que je ne referai pas!Je te remercie encore une fois.
|
|
Imagine ...
|
|
|
...
![[:wildbof:9]](/data/globaldata/usmilies/wildbof-9.gif "[:wildbof:9]") ...
Si tu estimes que ton problème est réglé,
replaces-toi sur ton 1er message et clique sur .
Une fois dans le message, inscris (copies-colles) en titre …
Pubs/Spyware Secure [résolu]
… et clique sur > Poster ce message.
******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
|
|
|
1
|
|
|
|
Jules Renard 
... ![[:Bilbax:1]](/data/globaldata/usmilies/bilbax-1.gif "[:Bilbax:1]")
replaces-toi sur ton 1er message et clique sur 
