[Résolu]Pages de pub intempestives Vista

Si vous avez des problèmes pour supprimer virus ou troyens installés sur votre ordinateur, vous pouvez demander de l'aide dans ce forum.

Modérateur: Modérateurs



Publicité
 

Messagepar Marie » 02 Mar 2008, 21:13

Poste le rapport de Navilog.
On est presque au bout là. :wink:
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Messagepar magnumspy » 02 Mar 2008, 21:48

Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 19:15:23,55

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Regis\AppData\Local\rqnvfydmjt.dat réalisée avec succès !
Copie C:\Users\Regis\AppData\Local\rqnvfydmjt.exe réalisée avec succès !
Copie C:\Users\Regis\AppData\Local\rqnvfydmjt_nav.dat réalisée avec succès !
Copie C:\Users\Regis\AppData\Local\rqnvfydmjt_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Regis\AppData\Local\rqnvfydmjt.dat supprimé !
C:\Users\Regis\AppData\Local\rqnvfydmjt.exe !!ERREUR SUPPRESSION!!
C:\Users\Regis\AppData\Local\rqnvfydmjt_nav.dat supprimé !
C:\Users\Regis\AppData\Local\rqnvfydmjt_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Regis\AppData\Local\Microsoft *


* Dans C:\Users\Regis\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Regis\AppData\Local *


rqnvfydmjt.exe trouvé !
Copie rqnvfydmjt.exe réalisée avec succès !
rqnvfydmjt.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Regis\AppData\Local\Microsoft *


* Suppression dans C:\Users\Regis\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Regis\AppData\Local *

rqnvfydmjt.exe trouvé !
Copie rqnvfydmjt.exe réalisée avec succès !
rqnvfydmjt.exe !!ERREUR SUPPRESSION!!



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\Regis\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Regis\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Regis\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Regis\AppData\Local\Microsoft *


* Dans C:\Users\Regis\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Regis\AppData\Local *

rqnvfydmjt_navps.dat trouvé !
Copie rqnvfydmjt_navps.dat réalisée avec succès !
rqnvfydmjt_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\Users\Regis\AppData\Local :

C:\Users\Regis\AppData\Local\rqnvfydmjt.exe trouvé !
C:\Users\Regis\AppData\Local\rqnvfydmjt.dat trouvé !
C:\Users\Regis\AppData\Local\rqnvfydmjt_navps.dat trouvé !

*** Nettoyage terminé le 02/03/2008 à 21:48:06,07 ***
magnumspy
Nouveau
Nouveau
 
Messages: 19
Inscription: 02 Mar 2008, 10:01

Messagepar Marie » 02 Mar 2008, 22:23

:arrow: Redémarre en mode sans échec: Pour démarrer en mode sans échec.
(Les fichiers ne sont visibles qu'en mode sans échec)


:arrow: Supprime les fichiers suivants:
C:\Utilisateurs\Regis\AppData\Local\rqnvfydmjt.exe
C:\Utilisateurs\Regis\AppData\Local\rqnvfydmjt.dat
C:\Utilisateurs\Regis\AppData\Local\rqnvfydmjt_nav.dat
C:\Utilisateurs\Regis\AppData\Local\rqnvfydmjt_navps.dat
C:\Windows\system32\nvs2.inf


Si tu as de la difficulté à supprimer un des fichiers, note le message renvoyé par Windows et donne le moi.
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Messagepar magnumspy » 02 Mar 2008, 22:48

Pour le moment 10 mn sans publicité, cela à l'air de tenir

Marie , je te remercie d'avoir passé du temps sur mon problème.
en fait cep b est arrivé lorsque ma femme à installé le cd d'orange, chose que je lui avais deconseillé
bonne soirée et encore merci

regis
magnumspy
Nouveau
Nouveau
 
Messages: 19
Inscription: 02 Mar 2008, 10:01

Messagepar Marie » 02 Mar 2008, 23:12

en fait cep b est arrivé lorsque ma femme à installé le cd d'orange, chose que je lui avais deconseillé


Le CD d'Orange n'a pas que des qualités mais je pense que sur ce coup, il est innocent.
Ce genre de malware s'installe en général avec les programmes dits "gratuits" suivants que l'on trouve en libre téléchargement sur le net:

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer
  • Sur le site -www.games-desktop.com

Quelqu'un chez toi a peut-être installé puis désinstallé un de ces logiciels et le malware est resté. :chaispas:


10 minutes sans pub, ça devrait être bon.
Mais si ça recommence n'hésite pas à revenir. :sourire:


Pour terminer la désinfection, fais ceci:

:arrow: Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, SmitFraudFix, OTMoveIt2, Navilog1)


:arrow: Assure toi que l'UAC de Vista est bien activé.

  • Va dans Panneau de Configuration/Comptes d'Utilisateurs.
  • Clique sur Activer ou désactiver le controle des comptes utilisateurs.
  • La case Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur doit être cochée.
    Si elle ne l'est pas, coche la puis clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé.

L'UAC c'est le module de Vista qui t'envoie ce genre de message pour obtenir les droits administrateur:

Image



L'UAC peut paraitre, au premier abord, un peu envahissant. Mais c'est grâce à lui que Vista est plus sécurisé que XP. Il faut donc le laisser en fonction pour qu'il surveille et protège ton système en permanence.



:arrow: Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.

Pour cela consulte Comment supprimer tous les points de restauration sous Vista


:arrow: Puisqu'AVG Anti-Spyware est déjà installé sur ton PC, fais un scan complet du poste de travail:

  • Mets à jour la base virale: Dans la fenêtre principale, clique sur le lien Mise à jour.
  • Une fois la mise à jour terminée, va dans le menu Analyse, choisis l'onglet Paramètres. Sous Comment réagir, clique sur Actions recommandées et choisis Quarantaine. <-- Important sous peine d'être obligé de relancer le scan)
  • Dans le menu Analyse/Onglet Analyser, choisis Analyse complète du système.

  • A la fin du scan, clique sur le bouton Appliquer toutes les actions (<-- Important sous peine d'être obligé de recommencer le scan) pour mettre en quarantaine les objets trouvés par l'analyse.
    Clique enfin sur Enregistrer le rapport puis, sur Enregistrer le rapport sous.
    Si des menaces n'ont pas pu être supprimées, poste le rapport dans ta prochaine réponse




:arrow: Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
  • Enregistre toi sur le forum à partir du bouton register en haut :
    - Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
    - Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection NaviPromo/Magic Control)
  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.


NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI




:arrow: Une dernière chose mais qui a beaucoup d'importance:
Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.

Voilà! :sourire:
Image
Avatar de l’utilisateur
Marie
Administrateur
Administrateur
 
Messages: 21960
Inscription: 22 Juin 2007, 14:56
Localisation: La Valette du Var

Précédente

Retourner vers Aide pour supprimer les virus

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron