Par instant, une page Web vierge s’ouvre,par défaut avec IE7 !!
comment ca?? explique un peu plus …elle s’ouvre comme un pop-up?
Tu as un anti spyware, ou des utilitaires qui bloquent l’accés à certains sites?
Car dans ce cas celà pourrait signifier que tu as un adware qui ouvre une fenêtre dont l’adresse est bloquée par un utilitaire.
Un scan anti ad/spyware ne serait peut être pas inutile.
Fais un scan avec hijack this et post un rapport ici ensuite désinfecte avec ceci et n’oublie pas le fameux spybot que te conseille lucreciax.
@+ tiens moi au courant. Si rien n’est résolu, j’analyserai ton rapport hijack this et essaye aussi ceci : www.clubic.com…
:hello:
J’ai eu ce souci du a une infection spyware secure utilise navilog comme le préconnise bosssof74(salutation) dans sa dernière phrase.
@+ :jap:
Edité le 05/06/2008 à 22:45
:bounce:En réponse à Lustu, voici le rapport de NAVILOG :
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 7:18:41,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Laurent”
Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\Windows” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “C:\ProgramData” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “c:\users\laurent\appdata\roaming\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “C:\Users\Laurent\AppData\Local\virtualstore\Program Files” ***
*** Recherche dossiers dans “C:\Users\Laurent\AppData\Roaming” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\Windows\system32” *
-
Recherche dans “C:\Users\Laurent\AppData\Local\Microsoft” *
-
Recherche dans “C:\Users\Laurent\AppData\Local\virtualstore\windows\system32” *
-
Recherche dans “C:\Users\Laurent\AppData\Local” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\Windows\system32” :
-
Dans “C:\Users\Laurent\AppData\Local\Microsoft” :
-
Dans “C:\Users\Laurent\AppData\Local\virtualstore\windows\system32” :
-
Dans “C:\Users\Laurent\AppData\Local” :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 7:29:21,61 ***
:bounce: J’ai fait comme tu le suggérais, et je te livre le rapport.
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 9:02:30,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Laurent”
Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\Windows” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “C:\ProgramData” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “c:\users\laurent\appdata\roaming\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “C:\Users\Laurent\AppData\Local\virtualstore\Program Files” ***
*** Recherche dossiers dans “C:\Users\Laurent\AppData\Roaming” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\Windows\system32” *
-
Recherche dans “C:\Users\Laurent\AppData\Local\Microsoft” *
-
Recherche dans “C:\Users\Laurent\AppData\Local\virtualstore\windows\system32” *
-
Recherche dans “C:\Users\Laurent\AppData\Local” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\Windows\system32” :
-
Dans “C:\Users\Laurent\AppData\Local\Microsoft” :
-
Dans “C:\Users\Laurent\AppData\Local\virtualstore\windows\system32” :
-
Dans “C:\Users\Laurent\AppData\Local” :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 9:12:51,37 ***
As tu toujours les symptomes ? passe un coup de spybot aussi !
après avoir fait uncoup de spybot, il semble que "l’anomalie " ait disparue…!!!
Alors met résolu +1 aux messages qui t’ont aidé !
Edité le 07/06/2008 à 23:00
Bonjour je viens de lire vos mails et j’ai exactement les mêmes symptomes cad ouverture intempestive de sites divers (majoritairement sites X et sites pour me vendre es solutions anti virus.
J’ai effectué un rapport via Navilog que voici
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 11:23:50,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “45”
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans “C:\WINDOWS” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***
*** Recherche dossiers dans “c:\docume~1\alluse~1\menudÉ~1\progra~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\45\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\45\locals~1\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\45\menud+~1\progra~1” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\WINDOWS\system32” *
-
Recherche dans “C:\Documents and Settings\45\locals~1\applic~1” *
Fichiers trouvés :
oksogw.exe trouvé !
oksogw.dat trouvé !
oksogw_nav.dat trouvé !
oksogw_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\WINDOWS\system32” :
-
Dans “C:\Documents and Settings\45\locals~1\applic~1” :
oksogw.dat trouvé !
oksogw_nav.dat trouvé !
oksogw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/06/2008 à 11:25:10,20 ***
Je ne sais par contre que faire de ce rapport et surtout que faire par la suite (quel choix utiliser via le site Navilog)
Pourriez vous me donner quelques conseils SVP?