Rejoignez
la communauté
Inscrivez-vous
Posez votre question Signaler

Plein de pub sur mon pc [Résolu]

bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention - Dernière réponse le 27 févr. 2013 à 21:02
Bonjour à tous
Depuis quelques semaines dés que je navigue sur le net j'ai beaucoup de pages pubs en tout genre qui s'affichent , celles qui m'ont le plus inquiétés sont celles qui signalent "votre ordinateur est infecté par x menaces, il faut analyser avec x logiciels....ect".
Il est vrai que depuis quelques temps mon pc est moins performant , un peu plus lent dans beaucoup d'applications même quand je veux l'éteindre il met assez lontemps.Je suis persuadé que mon pc est infecté par quelques chose mais quoi , là est la question et comment s'en débarrasser s'en est une autre.
J'avoue ne plus savoir quoi faire mes connaissances en informatiques sont limités le jargon informatique est souvent du chinois pour moi mais bien drivé je dois pouvoir m'en sortir, donc je m'en remets à ceux qui savent , il vaut mieux un qui sait que 10 qui cherchent il parait!!!
Mon matériel:
PC window xp sp2
Protection:
-firewall window
-antivirus AVG 7.5
-Spybot et avg antispyware 7.5
Navigateur:
Internet explorer depuis toujours (navigateur par défault)
Mozilla firefox 2.0.0.9 depuis hier mais toujours autant de pub .
Mes actions au quotidien mais sans résultats:
-analyse quotidienne avec AVG antivirus, pas de menaces identifiées
-analyse quotidienne avec spybot , pas de menaces identifiées
-analyse quotidienne avec avg antispyware et tous les jours il ya de 10 à 42 menaces avec risque moyen(cookies) et chaques jours je supprime mais ça revient.
Merci d'avance à tout ceux qui voudront bien se pencher sur mon problème et prendre un peu de temps pour m'aider.
J'ai vu sur d'autre sujet qu'il fallait commencer par faire un rapport hijackthis, ça j'ai réussi à faire donc je le mets on verra bien!!!
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:20:51, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.line6.net
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a86752886546a984.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
Lire la suite 
Plus
36 réponses
Réponse
+0
moins plus
Utilisateur anonyme 26 nov. 2007 à 16:01
salut

telecharge ad-aware puis spyware terminator

mes les a jours puis fait un scan

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 26 nov. 2007 à 16:52
Bonjour bono66

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



Bon courage
A++

Ajouter un commentaire
Ogima - 27 févr. 2013 à 21:02
Fix Navipromo version 4.1.1 commencé le 27/02/2013 21:00:01,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 07.04.2012 à 20h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Familiale Premium ( v6.1.7600 )
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz )
BIOS : Ver 1.00PARTTBL
USER : lilio ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:232 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:80 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 27/02/2013 21:00:17,06 ***
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 18:46
salut marie, merci pour ta réponse, bon la première étape j'espère que j'ai pas merdé!!

Search Navipromo version 3.3.6 commencé le 26/11/2007 à 18:41:27,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


HotTVPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\HotTVPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jos‚\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\zkhuun.dat
C:\WINDOWS\system32\zkhuun.exe
C:\WINDOWS\system32\zkhuun_nav.dat
C:\WINDOWS\system32\zkhuun_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\zkhuun.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JOS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\zkhuun.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 26/11/2007 à 18:42:38,03 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 26 nov. 2007 à 18:55
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Le lien n'était pas valide

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 19:09
c'est entrain de se faire , je te remercie pour d'avoir répondu présent c'est super sympa

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 26 nov. 2007 à 19:15
OK

J'avance tes devoirs pour demain

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.


SI dans le rapport CleanZip que tu vas mettre ici, tu vois le mot ""FOUND"" tu fais ce qui suit

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !


A demain



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 19:27
bon voilà , le 2ième rapport

26/11/2007 a 19:08:39,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\LOOP.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Uninstall.exe" FOUND
*** Fin du rapport !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 19:44
le 2ième rapport de navilog

Clean Navipromo version 3.3.6 commencé le 26/11/2007 à 19:31:57,17

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\zkhuun.dat réalisé avec succès !
Copie C:\WINDOWS\system32\zkhuun.exe réalisé avec succès !
Copie C:\WINDOWS\system32\zkhuun_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\zkhuun_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\zkhuun.dat supprimé !
C:\WINDOWS\system32\zkhuun.exe supprimé !
C:\WINDOWS\system32\zkhuun_nav.dat supprimé !
C:\WINDOWS\system32\zkhuun_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\zkhuun*.pf trouvé !
Copie C:\WINDOWS\prefetch\zkhuun*.pf réalisé avec succès !
C:\WINDOWS\prefetch\zkhuun*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JOS~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jos‚\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jos‚\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 26/11/2007 à 19:36:41,14 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 20:15
dans option internet j'ai trouvé

electronic-group , supprimé!!
sunny day design ltd, supprimé!!

les deux délivré par "thwate code signing CA

et également

sunny day design ltd, non supprimé car pas dans ta liste mais délivré par le même

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 20:17
je me trompe

ooo " favorit" non supprimé car pas dans ta liste mais délivré par le même

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 26 nov. 2007 à 20:27
bon marie là je cale ,

SI dans le rapport CleanZip que tu vas mettre ici, tu vois le mot ""FOUND"" tu fais ce qui suit

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

ça c'est la fin de ton mess, le rapport cleanzip que tu dis , c'est pas le premier que j'ai mis plus haut??

bon je me fais une pause je suis devant un écran depuis ce matin 6h35, ça fait beaucoup si tu me répond tout à l'heure j'en remettrais une couche.Je te remercie infiniment peut être à tout l'heure

amicalement bono66

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 27 nov. 2007 à 07:15
bonjour marie, hier soir un peu de navigation sur le net et pas de page pub je crie pas victoire mais ça s'annonce pas trop mal on dirait,
par contre ce matin avg antivirus lance une analyse et trés rapidement à décelé un virus , je cite:

- " programme potenciellement dangereux , provenant de navilog fichier reboot.exe"

quand penses tu?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 27 nov. 2007 à 08:05
Salut


- " programme potenciellement dangereux , provenant de navilog fichier reboot.exe"
C'est un faux positif
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaitre, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va être généré, envoie le moi dans ta prochaine réponse !

Et un nouveau log Hijackthis

A++

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 27 nov. 2007 à 09:31
ok marie , je vois à partir de 14h30 je suis à mon bureau jusqu'a 14h ,merci!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 27 nov. 2007 à 10:41
ok

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 27 nov. 2007 à 12:44
je suis entrain de réfléchir au prochaine manip!! ça c'est mon côté pas confiant sur un ordi !!

Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

a quel momment du démarrage dois je commencer à "tapoter sur f8" ?

est ce que internet fonctionne toujours dans cette condition ?, c'est au cas ou j'ai un problème et que je puisse quand même t'envoyer un message et également en recevoir un de ta part, ça c'est mon côté prévoyant!!

comment revient on de ce fameu mode sans echec ?

merci marie!!

rdv à 14h15/14h30 sur mon pc à domicile

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 27 nov. 2007 à 12:49
a quel momment du démarrage dois je commencer à "tapoter sur f8" ?
Lorsque tu fermes et que tu choisis ""redémarrer" tu commences à tapoter.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier
jusqu'à ce que le menu des options avancées de Windows apparaisse
puis avec les touches fléchées du clavier, sélectionner Mode sans échec
puis appuyer sur la touche Entrée...)

est ce que internet fonctionne toujours dans cette condition ?,
c'est au cas ou j'ai un problème et que je puisse quand même t'envoyer
un message et également en recevoir un de ta part, ça c'est mon côté prévoyant!!
Tu n'as pas besoin d'Internet pour faire CleanZip puisqu'il sera sur ton bureau.

comment revient on de ce fameu mode sans echec ?
Pour revenir au Mode Normal, tu redémarres ton PC.


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 27 nov. 2007 à 13:08
Donc quoi qu'il en soit , si j'ai un problème x y z , j'éteinds et je rallume et je retouve mon net pour éventuellement te faire un message ,
ok dac!!

à tout à l'heure!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61014Messages postés mardi 6 septembre 2005Date d'inscription 30 avril 2013Dernière intervention 27 nov. 2007 à 13:18
<avec Humour.> Tu es aussi méfiant et pointilleux dans la Vie de tous les jours ???<avec Humour.>

lol


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bono66 47Messages postés mercredi 30 mai 2007Date d'inscription 3 mars 2013Dernière intervention 27 nov. 2007 à 14:23
bon je suis chez moi , pointilleux c'est peu être pas le mot il est un peu trop fort, méfiant je sais pas , mon métier est basé sur l'anticipation et je crois que ça a déteind un peu sur mon comportement mais tout le monde ne s'en plein pas . un truc qui est sur je préfère prévenir que guérir mais ça marche pas tout le temps , la preuve si je sis là entrain de t'écrire ...mais j'aime bien ton humour!!!

Bon je passe au chose sérieuse, à tout à l'heure!!

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « plein de pub sur mon pc » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki

plein de pub sur mon pc - page 2