Salut,

J'ai besoin d'un petit coup de pouce (voir un gros):

Voilà j'ai plein de fenêtre intempestives type pub pour des jeux en ligne, meetic, alice c discount.....
et çà me gave vraiment. Sur ce site j'ai vu qu'il était conseillé de faire un diagnostic avec Navilog 1 ce que je viens de faire (il est en cour). En revanche je ne sais pas l'interpréter.
Quelqu'un pourrais me renseigner sur le résultat ainsi que la marche a suivre pour résoudre les problèmes.

Par avance merci.

Bonsoir, il ne faut faire cela que si on pense avoir l'infection qui va avec, sinon on peut faire des dégâts.
en fait rien n'est conseillé, chaque cas est différent, et selon les spécificités de chacun, les méthodes changent.
Ne fais pas la phase 2 directement, poste le rapport obtenu et un rapport HijackThis dans tes prochaines réponses.

Trop tard j'ai déja fait la phase 2. Et voici la réponse:

Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 23:34:21,34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ABGRALL"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\ABGRALL\AppData\Local\Microsoft *


* Suppression dans C:\Users\ABGRALL\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\ABGRALL\AppData\Local *


* Suppression dans "C:\Users\Paola\AppData\Local" *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans c:\users\abgrall\appdata\roaming\microsoft\windows\start menu\programs ***


*** Suppression dossiers dans C:\Users\ABGRALL\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\ABGRALL\AppData\Roaming ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ABGRALL\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\ABGRALL\AppData\Local\Microsoft *


* Dans C:\Users\ABGRALL\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\ABGRALL\AppData\Local *

sxchf.dat trouvé !
Copie sxchf.dat réalisée avec succès !
sxchf.dat supprimé !

sxchf_nav.dat trouvé !
Copie sxchf_nav.dat réalisée avec succès !
sxchf_nav.dat supprimé !

sxchf_navps.dat trouvé !
Copie sxchf_navps.dat réalisée avec succès !
sxchf_navps.dat supprimé !

sxchf.exe trouvé !
Copie sxchf.exe réalisée avec succès !
sxchf.exe supprimé !


* Dans "C:\Users\Paola\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/04/2008 à 23:39:30,43 ***

Pour info, mon problème était vraiment identique a celui exprimé sur le forum. Maintenant je cherche a savoir ou poster le rapport et comment faire.

J'espère ne pas avoir de bêtises. En tout cas tout marche bien apparemment.

Par avance merci. Je vais voir si toutes ces pub ont disparue maintenant.

Ces logiciels ne doivent pas être utilisés à la légère.
La phase 1 existe pour lister des fichiers, car certains fichiers légitimes (ou vitaux) peuvent apparaître. Passer directement en phase 2, si on n'analyse pas le rapport, peut conduire à des problèmes, d'autant que si une fois ça marche, on se dit que ça marchera pour tous les programmes, hélas ça n'est pas le cas.

Voici la source de ton problème un logiciel infecté, que tu as installé :
http://www.libellules.ch/dotclear/index ... e-la-peste
Le mécanisme de cette infection repose sur la crédulité de l'utilisateur : on trompe la personne en lui faisant croire qu'elle va avoir un logiciel sympa, l'utilisateur ne fait pas attention et se fait infecter.

Je te transmet mon rapport initiale.

Peux tu y jeter un coup d'œil stp pour voir si j'ai pas fais de bêtise.
En tout cas tous semble bien fonctionner.
Merci:

Search Navipromo version 3.5.2 commencé le 02/04/2008 à 22:53:28,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ABGRALL"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans c:\users\abgrall\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\ABGRALL\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\ABGRALL\AppData\Roaming ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\ABGRALL\AppData\Local\Microsoft *

* Recherche dans C:\Users\ABGRALL\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\ABGRALL\AppData\Local *

* Recherche dans "C:\Users\Paola\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\ABGRALL\AppData\Local\Microsoft :


* Dans C:\Users\ABGRALL\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\ABGRALL\AppData\Local :

sxchf.dat trouvé !
sxchf_nav.dat trouvé !
sxchf_navps.dat trouvé !

* Dans "C:\Users\Paola\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/04/2008 à 23:24:37,70 ***

Le rapport après nettoyage est plus haut. Merci.

Merci, mais maintenant que tu as fait le nettoyage, il n'est plus nécessaire.

Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires (si besoin) :
http://www.libellules.ch/poster_log_hijackthis.php

Bonjour,

@Le Corsaire30

Tautologie oblige, il est plus que préférable d'éviter d'utiliser des produits dont on n'a pas
suffisante maîtrise...

Outre un rapport HijackThis à poster, voici une suggestion complémentaire: faire le ménage
du PC à l'aide des outils suivants, tous gratuits et simples d'utilisation;

1° CCleaner
2° EasyCleaner ( éviter la fonction "doublons")
3° RegSeeker
4° éventuellement Clean V2.0 by FRUit extrait du forum PCInpact - site officiel étant indisponible pour le moment
5° vider le dossier C:\Windows\Prefetch et faire une défragmentation complète à l'aide
de JKDefrag , par exemple.
En outre tous ces logiciels sont disponibles en français.

Donc, si tu as des questions à poser avant d'en faire usage...n'hésites pas...

Bonsoir, je déconseille d'utiliser tout ça, surtout de les combiner.
Le gain est souvent très inférieur au risque pris.

Bonsoir Falkra,

A défaut de CCleaner, pencherais-tu plutôt pour nCleaner ?

En lieu et place de JKDefrag, que conseillerais-tu?

Re, je penche pour n'en utiliser aucun pendant une désinfection et garder ces options pour plus tard, il faut être prudent car on nettoie aussi parfois le registre, il vaut mieux garder ça pour la fin, en option.

Généralement ces programmes peuvent faire des dégâts, et les multiplier augmente le risque de supprimer une clé de trop, déjà présent en utilisant un seul de ces programmes. Quand aux performances, ces logiciels ne les améliorent pas en retirant une poignée de clés (hélas).

Vu sous aspect-là, et j'avoue qu'il m'a échappé, je m'incline.
Et de fait, j'aurais du signaler d'en faire usage en seconde instance...