popup envahissantRésolu/Fermé

Question

Bonjour, j'ai un problème, je ne peux pas aller sur le net sans avoir des fenêtre popup qui s'ouvrent, voir même carrément des pages de sites web (genre : casino, sites de rencontres, anti-virus, jeux...).Que faire pour m'en débarasser! J'ai pourtant un antivirus complet qui n'à rien déteté!Aider moi s'il vous plait, car ça me tape sur les nerfs!!!

toptitbal · Answer

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

toptitbal · Answer

Sous Vista,tu dois désactiver l' UAC... 

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée : 
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

* Au menu principal, fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
* Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
* Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

toptitbal · Answer

Pour le moment tu fais le 1 : recherche.

sandrine_c_pamoi · Answer

Search Navipromo version 3.6.6 commencé le 13/10/2008 à 15:17:26,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "gigout" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\gigout\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\gigout\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\gigout\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\gigout\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\gigout\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\gigout\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\gigout\AppData\Local\Microsoft" :


* Dans "C:\Users\gigout\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\gigout\AppData\Local" :

meesbqih.dat trouvé !
meesbqih.exe trouvé !
meesbqih.bat trouvé !
meesbqih_nav.dat trouvé !
meesbqih_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/10/2008 à 15:26:32,75 ***

toptitbal · Answer

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis " Exécuter en tant qu' Administrateur ". 

* Sur le menu principal, choisis 2. 
* Suis les instructions et patiente. 
* L'outil va t'informer qu'il redémarrera ton ordinateur. 
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
* Appuie sur une touche ainsi que demandé. 
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
* Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 

Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). 

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

sandrine_c_pamoi · Answer

Mon antivirus vient d'afficher un message :

"La protection virus et spyware a détecté W32/Packed/FSG 2.A (virus) sur votre ordinateur"

Et il me demande ce que je veux faire : 
   -Quarentaine (recommandé);
   -supprimer le fichier infesté;
   -ne rien faire.

Est ce que c'est normal suite aux manipulations que je viens de faire?ou pas?
Qu'est ce qu'il faut que je fasse avec ça?

toptitbal · Answer

Mets-le en quarantaine pour l'instant.

sandrine_c_pamoi · Answer

quand je le met en quarantaine çame dit que :
 "l'accès à cet objet est impossible. Le fichier infecté est peut-être supprimé par une autre application"
Donc je fait quoi?

toptitbal · Answer

Très bien.
Refais un Hijackthis stp.

sandrine_c_pamoi · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:24, on 13/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\gigout\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\schtasks.exe
C:\Windows\system32\jusched.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\gigout\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORAN
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\gigout\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O13 - Gopher Prefix: 
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ee8b75e9360c1af6.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

sandrine_c_pamoi · Answer

c'est bon je me suis pas trompée? C'est bien le bon document que je viens de faire? ça donne quoi?

toptitbal · Answer

Parfait, tu ne t'es pas trompée.
Ton infection navipromo est supprimée.

As-tu encore des problèmes ?
Comment se comporte ton PC ?

sandrine_c_pamoi · Answer

c'est cool merci de m'avoir aidée! apparament c'est ok, je n'ai encore pas eu de pub ni de fenêtres intempestives qui me gâche ma navigation alors c'est vraiment réglé, j'ai plus de virus???
Et le message de tout à l'heure de ma protection antivirus ou il disait qu'il avait détecté le virus W32/packed/FSG 2.A j'en fait quoi? C'est réglé aussi ou pas ?

toptitbal · Answer

Ce serait bien de complèter par un nettoyage général :

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre-le sur ton Bureau à partir de ce lien : 

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 

Redémarre ton ordinateur en mode sans échec

Relance MBAM grâce au raccourci présent sur ton bureau.
 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse

sandrine_c_pamoi · Answer

Alors le diagnostique, docteur?
Même si je suis super novice en la matière, je suppose que ça veut dire que tout est clean et que je n'ai plus aucun virus ou autre chose dans ce genre sur mon ordi?!Aller redit moi une bonne nouvelle!!!

Si tout est bon, qu'est ce que je fais des 3 logiciels(Hijackthis ; Navilog1 ; Malxarebytes anti-malware) téléchargés pour régler ce problême? Je les désinstalles ou je les laisses?

toptitbal · Answer

Effectivement, cela a l'air d'être propre.
Donc :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

sandrine_c_pamoi · Answer

non je l'avais réactivé l'UAC! Donc faut que je le désactive! et je refait quoi avec toolscleaner?Je fais quitter et je recommence??

sandrine_c_pamoi · Answer

Je te colle le premier rapport de toolscleaner! et je vais essayer de recommencer pour supprimer le reste car j'ai vu qu'il n'y avait pas que ces 2lignes!!




[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

Corbeille vidée!

sandrine_c_pamoi · Answer

alors j'ai été voir dans ajout et suppression de programmes et apparament j'ai plus de trace de navilog ni de hijackthis, de plus j'ai refait un control avec toolscleaner et il n'a rien trouvé non plus! ça veut dire que tout est ok?

Qu'est ce que t'en pense de mon bloc note?

Et malwarebytes je le désinstalle aussi???

toptitbal · Answer

Quelques conseils pour terminer :

Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de problème (bug , plantage ..ect) tu pourras toujours revenir en arrière 

Désactive ta "Restauration du système" puis réactive la. 

(1) Désactivation 

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer . 

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok. 

(2) Activation 

Suis le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer 
. 
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! 

Tuto : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Conseils de base pour surfer avec un maximum de sécurité 

Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme 


Ne pas teéécharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect 

Toujours analyser les fichiers téléchargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les éxécuter 
Un peu de lecture à ce sujet 
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir 

Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus 

MSN PREVENTION 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Un très bon nettoyeur a avoir impérativement 
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe 

Passe règulièrement un antispywares, pense à le mettre a jour avant de le lancer c'est très important 

spybot 1.6.6 > https://www.commentcamarche.net/telecharger/ 122 spybot 

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe 

SUPERAntiSpyware 4.1.1046 <https://www.commentcamarche.net/telecharger/ 34055294 superantispyware 


Supprime règulièrement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543 

https://www.malekal.com/tutoriel-ccleaner/ 
ftp://ftp.commentcamarche.com/download/ccsetup208.exe 

Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Il est possible de temps en temps de supprimer le contenu du dossier C:\windows\prefetch pour accélérer le démarrage de windows , mais seulement le contenu non le dossier... 
VIDE le !!! 

Clique sur l'icône Poste de travail 
Sélectionne le disque c:\ 
Positionne toi dans le dossier c:\Windows\Prefetch 
Sélectionne le Menu Edition, Sélectionner tout 
Appuie sur le touche Suppr du clavier afin de vider ce dossier 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Pense a défragmenter ton Disque Dur au moins une fois par mois ! 
comment ? http://www.infetech.com/article.php3?id_article=69 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

scaryyy · Answer

Si j'avais un conseil ce serait de mettre à jour java et adobe reader ;)

scaryyy · Answer

En commençant par les désinstaller puis en te rendant pour java ici : https://www.java.com/fr/ et pour adobe reader ici : https://get2.adobe.com/reader/otherversions/

sandrine_c_pamoi · Answer

c'est bon j'ai réussi à le télécharger j'ai étais sur un autre lien sur le forum, le site était en anglais, et ça à marché ce coup là! et je viens juste de télécharger ccleaner, je revenais d'ailleurs sur le site pour voir les manipulations à faire pour faire un petit nettoyage!

Popup envahissant

23 réponses

Discussions similaires

Newsletters