[Hortense]

Bonjour,
Je possède un PC avec vista. Depuis quelques temps, lorsque je me connecte à internet, des publicités viennent régulièrement et lorsque je veux les fermer cela ferme également internet et je suis obligé de me reconnecter.
Merci de vos conseils 

[Geronimo]

Bonjour Hortense

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

- Aide à son installation : http://www.sosordi.net/Article/Article.125-2.html 

[Hortense]

Log supprimé 

[Geronimo]

- C'est une infection par Log supprimé le ….***

[Hortense]

Navipromo !!! c'est quoi cette bête ? Comment se fait il que mon anti virus (avast) ne l'ait pas détecté ?
Mais je vais essayer de suivre tes instructions et te tiens au courant
Merci pour le conseil 

[Hortense]

Search Log supprimé le 22/09/2008 à 10:10:18,08 *** 

[Geronimo]

 

[Hortense]

Clean Navipromo version 3.6.5 commencé le 24/09/2008 à 10:32:42,99

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Michel"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Michel\AppData\Local\gkismgw.dat réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw.exe réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw_nav.dat réalisée avec succès !
Copie C:\Users\Michel\AppData\Local\gkismgw_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Michel\AppData\Local\gkismgw.dat supprimé !
C:\Users\Michel\AppData\Local\gkismgw.exe supprimé !
C:\Users\Michel\AppData\Local\gkismgw_nav.dat supprimé !
C:\Users\Michel\AppData\Local\gkismgw_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *



* Dans "C:\Users\Michel\AppData\Local\Microsoft" *



* Dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Michel\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Michel\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Michel\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\michel\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Michel\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Michel\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Michel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Michel\AppData\Local\Microsoft" *


* Dans "C:\Users\Michel\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Michel\AppData\Local" *


wyikkok.dat trouvé !
Copie wyikkok.dat réalisée avec succès !
wyikkok.dat supprimé !

wyikkok_nav.dat trouvé !
Copie wyikkok_nav.dat réalisée avec succès !
wyikkok_nav.dat supprimé !

wyikkok_navps.dat trouvé !
Copie wyikkok_navps.dat réalisée avec succès !
wyikkok_navps.dat supprimé !


qgksywq_navtmp.dat trouvé !
Copie qgksywq_navtmp.dat réalisée avec succès !
qgksywq_navtmp.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 24/09/2008 à 10:36:43,57 *** 

[Hortense]

 

[Hortense]

Log supprimé 

[Hortense]

Bonjour,
Les 3 rapports ont été postés. Mon virus est-il toujours là ?
Merci de ton aide, elle m'a été très précieuse.
G.Girard 

[Geronimo]

[Hortense]

Bonjour,
Grâce à toi, je n'ai plus de publicités intempestives, suis je obligé de faire encore toutes ces manips ?
Merci