pubs intempestives, detections de virus automatique...

Salut,

voila depuis quelques temps, je suis ennuyé par de la pub ou des fenetres a tout bout champ. J'ai meme des fenetres qui apparaissent pour me dire que des virus ont été detecté dans mon pc.(ex:MS dos security qui s'ouvre)
Je viens de faire un coup de navilog et si quelqu'un peut me l'analyser.... merci
PS:dites moi si je dois le poster

bonjour

oui met ton rapport

Search Navipromo version 2.0.2 commencé le 04/03/2008 à 9:46:52,68



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!



Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO



Executé en mode sans échec



*** Recherche Programmes installes ***









*** Recherche dossiers dans C:\WINDOWS ***









*** Recherche dossiers dans C:\Program Files ***









*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***









*** Recherche dossiers dans D:\Documents and Settings\MICKAEL\Application Data ***







*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html





F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================



Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1061.



[+] Started on 03/04/08 at 09:46:55.

[-] ERROR: This version of F-Secure BlackLight has expired.

[+] Exited on 03/04/08 at 09:46:55 (return code = 3).





*** Recherche fichiers ***









*** Recherche cles registre ***





Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]







Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]







Recherche Clé Magic Control



HKEY_CURRENT_USER\Software\Lanconfig trouvé !





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche fichiers connus:





2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********





*** Analyse Terminé le 04/03/2008 à 9:47:58,56 ***



Ajout du 04-03-2008 à 11:19:

oh oh , je crois que j'ai pas la derniere version de navilog (mis a jour le 17/05/2007!!!)



Ajout du 04-03-2008 à 11:20:

mais pourtant je viens de le telecharger!

supprime la version que tu as déjà
et les rapports
télécharge Navilog1.exe

bonsoir voici le resultat

Search Navipromo version 3.5.0 commencé le 04/03/2008 à 23:17:10,54



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS



Executé en mode sans échec



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\applic~1" ***







*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" ***







*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\menudm~1\progra~1" ***





*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" *



Fichiers trouvés :



gexpiacs.exe trouvé !

gexpiacs.dat trouvé !

gexpiacs_nav.dat trouvé !

gexpiacs_navps.dat trouvé !







*** Recherche fichiers ***









*** Recherche clés spécifiques dans le Registre ***



HKEY_CURRENT_USER\Software\Lanconfig trouvé !



*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :





* Dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" :



gexpiacs.dat trouvé !

gexpiacs_nav.dat trouvé !

gexpiacs_navps.dat trouvé !



3)Recherche Certificats :



Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !



4)Recherche fichiers connus :







*** Analyse terminée le 04/03/2008 à 23:29:08,31 ***



Ajout du 05-03-2008 à 10:16:

bonjour a tous

est ce bien ce que l'on m'avait demandé?

salut
Télecharger clean sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"

=================

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi l'option 2
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

bonjour et merci

Clean Navipromo version 3.5.0 commencé le 06/03/2008 à 9:58:27,45

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\MICKAEL\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\MICKAEL\menudm~1\progra~1" ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\MICKAEL\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

*** Nettoyage terminé le 06/03/2008 à 10:00:54,10 ***

refait un rapport navilog en mode normal et option1

as-tu encore des problèmes ?

ok je fais de suite



Ajout du 06-03-2008 à 10:32:

Merci Land3 et Riderman (Je n'ai plus de soucis )

Search Navipromo version 3.5.0 commencé le 06/03/2008 à 10:21:06,06



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS



Executé en mode normal



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\applic~1" ***







*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" ***







*** Recherche dossiers dans "D:\Documents and Settings\MICKAEL\menudm~1\progra~1" ***





*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" *







*** Recherche fichiers ***









*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :





* Dans "D:\Documents and Settings\MICKAEL\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !



4)Recherche fichiers connus :







*** Analyse terminée le 06/03/2008 à 10:24:09,90 ***

en effet plus rien

aller au 1er message et Mettre Pointeur RESOLU