Fenêtres intempestives

Salut,
Je suis sur vista et Bit Defender (sans A.V. 1 journée et voila...)
- Problème de fenêtres intempestives
- avec PC tolls j'ai identifié :
> Adware.Advertising + 4 autres sous logiciels
> Dialer.Instant_acces + 5 autres sous logiciels
> Application.TrackingCookies + 6 autres sous logiciels
> également identifié mpcmdrun.exe comme logiciel qui apparaît dans la liste de ceux qui se lance en ouvrant l'explorateur mais il n'est pas loclisable sur le disque !

J'ai tout essayé ou presque, les supprimer, ils se reinstallent aussitôt, si quelqu'un avait une solution.
merci !

Bonsoir desactive ton antivirus

= démarrer => panneau de configuration
= Double Clic sur Comptes utilisateurs
= Clic Activer ou désactiver le contrôle des comptes utilisateurs
= Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=clic ok
= redémarrer le PC

Desactiver l'antivirus si celui detecte Navilog1

Télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

désinstalle les sponsors de windows live messenger plus

Re, et merci !
voili le truc :

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Philippe\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Philippe\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Philippe\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Philippe\AppData\Local\Microsoft" :
* Dans "C:\Users\Philippe\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Philippe\AppData\Local" :
pbqaknf.dat trouvé !
pbqaknf_nav.dat trouvé !
pbqaknf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/06/2008 à 23:42:51.43 ***

*********************************************************

Comment désactiver le sponsor dans msn ? merci.

Bonjour à tous,

Comment désinstaller le programme de sponsor?
Pour dés installer le programme de sponsor, allez simplement dans la fenêtre "Ajout/Suppression de Programmes", dans la liste qui sera affichée, sélectionnez "Messenger Plus! Live & Sponsor", cliquez sur "Supprimer" et suivez les instructions. Vous aurez le choix de désinstaller uniquement le programme de sponsor (si vous voulez garder Messenger Plus! sans les publicités) ou tout à la fois. Notez que si le logiciel est affiché avec le nom "Messenger Plus! Live" et que le logiciel de désinstalltion ne vous informe pas de la présence du programme de sponsor, cela veut dire que le programme de sponsor de Messenger Plus! n'est pas présentement installé et que les publicités que vous pourriez voir viennent de quelque chose d'autre installé sur votre ordinateur.

Si le programme de sponsor a été installé, mais endommagé par un programme tiers, le logiciel de désinstallation vous informera du problème. Dans ce cas, la solution généralement la plus facile est de désactiver votre logiciel contre les logiciels espions, réinstaller Messenger Plus! Live avec son programme de sponsor et lancer le logiciel de désinstallation à nouveau, de cette façons vous serez certains que rien n'interfère avec la désinstallation du logiciel. Lorsqu'exécuté, le logiciel de désinstallation du sponsor va vous demander de confirmer le numéro apparaissant à l'écran et complètera la désinstallation. Vous pourrez alors réactiver votre logiciel contre les logiciels espions et contacter les auteurs pour les informer du problème que vous avez rencontré à cause de la mauvaise suppression des fichiers de Messenger Plus!


source

Ici il n'y a pas de rapport avec le sponsor MSN

= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

si t'est pages sont des pub "CID" cela vient du sponsor de msn !!

Salut Jacko17,

Voici le rapport Cleannavi :
******************************************************************
Clean Navipromo version 3.5.7 commencé le 05/06/2008 à 22:05:46.42
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Philippe"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Philippe\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Philippe\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Philippe\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\philippe\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Philippe\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Philippe\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Philippe\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Philippe\AppData\Local\Microsoft" *
* Dans "C:\Users\Philippe\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Philippe\AppData\Local" *
pbqaknf.dat trouvé !
Copie pbqaknf.dat réalisée avec succès !
pbqaknf.dat supprimé !
pbqaknf_nav.dat trouvé !
Copie pbqaknf_nav.dat réalisée avec succès !
pbqaknf_nav.dat supprimé !
pbqaknf_navps.dat trouvé !
Copie pbqaknf_navps.dat réalisée avec succès !
pbqaknf_navps.dat supprimé !
pbqaknf.exe trouvé !
Copie pbqaknf.exe réalisée avec succès !
pbqaknf.exe supprimé !
C:\Windows\prefetch\pbqaknf*.pf trouvé !
Copie C:\Windows\prefetch\pbqaknf*.pf réalisée avec succès !
C:\Windows\prefetch\pbqaknf*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 05/06/2008 à 22:06:53.02 ***
******************************************************************

A priori plus de problèmes ! je te remercie beaucoup, à charge de revanche, si par exemple tu es interessé par la bourse tu me trouveras sur le Forum ABC Bourse.
Penses tu que BitDefender qui est activé en permanence filtre ce genre d'intrus, j'ai apparement attrapé ces trucs suite à une réinstallation de B.D et j'ai du naviguer pendant qq minutes ce qui a été fatal...

Merci encore à toi !

bonjour

flyve2 tu es un peu lourd, il faut répondre en fonction de l'infection et non à côté de la plaque
=======
Napoli

aller au 1er message et ainsi Mettre Pointeur RESOLU

et oui .. attention aux pages visitées et surtout ne pas cliquer sur n'importe quoi sur certaines pages

il a parlé de fenétre intenpestive j'ai donc pensai a des pub CID voila tout et c'est d'ailleur pour cela que j'ai dit
"SI cela vient des pubs CID"

(Modifié par flyve2 le 06-06-2008 à 13:44)