Posez votre question Signaler

Firefox : Fenêtres intempestives

Rixxxx - Dernière réponse le 13 janv. 2009 à 14:17
Bonjour,
Depuis quelques temps j'ai des fenêtres intempestives qui s'ouvrent sur Firefox!!
Je viens de changer le disque dur de mon pc portable il n'y a pas longtemps et j'avoue que j'ai oublié de télécharger des antispywares et je pense que maintenant je vais devoir faire plus pour m'en débarasser.
Quelqu'un pourrait-il m'aider???
Configuration :
Windows Xp
Firefox 2.0.0.9
Lire la suite 
Réponse
+0
moins plus
slt,


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, merci de votre aide!
Voici le rapoort :

Search Navipromo version 3.3.4 commencé le 04/11/2007 à 17:39:46,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

auhdvicpre.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1\auhdvicpre.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 04/11/2007 à 17:40:20,32 ***
Ajouter un commentaire
Réponse
+0
moins plus
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau


_______________

encore des pbs?
Ajouter un commentaire
Réponse
+0
moins plus
je ne sait pas comment désactiver le contrôle des comptes utilisateurs???
sur mon pc j'ai le programme credential manager si ca peut aider??
sinon quand je fais un clic droit sur Navilog1 je n'ai pas l'option "Executé en tant qu'administrateur"

Que dois-je faire?
Ajouter un commentaire
Réponse
+0
moins plus
suis toute la procedure navilog

http://www.laboratoire-microsoft.org/articles/win/xp_groupes/
Ajouter un commentaire
Réponse
+0
moins plus
Voilà le dernier rapport :

Clean Navipromo version 3.3.4 commencé le 04/11/2007 à 18:13:13,43

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\auhdvicpre*.pf trouvé !
Copie C:\WINDOWS\prefetch\auhdvicpre*.pf réalisé avec succès !
C:\WINDOWS\prefetch\auhdvicpre*.pf supprimé !


* Suppression dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *

auhdvicpre.exe trouvé !
Copie auhdvicpre.exe réalisé avec succès !
auhdvicpre.exe supprimé !

auhdvicpre.dat trouvé !
Copie auhdvicpre.dat réalisé avec succès !
auhdvicpre.dat supprimé !

auhdvicpre_nav.dat trouvé !
Copie auhdvicpre_nav.dat réalisé avec succès !
auhdvicpre_nav.dat supprimé !

auhdvicpre_navps.dat trouvé !
Copie auhdvicpre_navps.dat réalisé avec succès !
auhdvicpre_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rixxxx\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 04/11/2007 à 18:18:11,68 ***
Ajouter un commentaire
Réponse
+0
moins plus
encore des pbs?
console33- 24 avril 2008 à 00:57
Bonsoir jlpjlp,

J'ai également le même souci de fenêtre intempestive dans FF.
Voici le rapport après scan navilog :

Search Navipromo version 3.3.8 commencé le 24/04/2008 à 0:42:20,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Moi\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_nav.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Moi\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Moi\local settings\application data" :

gbxkytzbz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 24/04/2008 à 0:51:54,28 ***

Merci d'avance pour ton retour
Répondre
jlpjlp 51606Messages postés vendredi 18 mai 2007Date d'inscription Contributeur sécuritéStatut 14 mars 2015Dernière intervention - 24 avril 2008 à 14:32
relance navilog et fais option 2
Répondre
console33- 25 avril 2008 à 10:33
Salut jlpjlp,
J'ai fait ça hier soir, ça a l'air d'avoir fonctionné, vu que sur deux minutes de navigation internet hier soir pas de fenêtre intempestive :)
D'où proviennent ces fenêtres qu'on ne peut d'ailleurs pas supprimer avec spybot ?
Merci, et bonne continuation.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Non je pense que c'est bon maintenant!

Merci pour tout
Ajouter un commentaire
Réponse
+0
moins plus
ok
desinstalle navilog

et bon surf
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour jlpjlp

J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.

Voici le rapport après scan navilog :
Search Navipromo version 3.5.4 commencé le 25/04/2008 à 16:03:45,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans "C:\WINDOWS" ***



*** Recherche dossiers dans "C:\Program Files" ***



*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"

***



*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1

\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ukewmgaop.dat
C:\WINDOWS\system32\ukewmgaop.exe
C:\WINDOWS\system32\ukewmgaop_nav.dat
C:\WINDOWS\system32\ukewmgaop_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

zjywpferm.exe trouvé !
zjywpferm.exe trouvé !

* Recherche dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ukewmgaop.dat trouvé !

* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/04/2008 à 16:08:10,37 ***

Configuration: Windows XP Pro
Firefox 2.0.0.14
Ajouter un commentaire
Réponse
+0
moins plus
relance navilog option 2 et dis si encore des pubs et colle le rapport
olivier64- 26 avril 2008 à 13:11
Je serai sur le poste concerné lundi matin
Je te tiendrai au courant
Merci encore pour ton aide

@+
Répondre
olivier64- 28 avril 2008 à 09:29
Voici le rapport généré après le choix de l'option 2 :
Apparemment ça c'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.

Clean Navipromo version 3.5.4 commencé le 28/04/2008 à 8:31:49,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ukewmgaop*.pf trouvé !
Copie C:\WINDOWS\prefetch\ukewmgaop*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ukewmgaop*.pf supprimé !

* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

zjywpferm.exe trouvé !
Copie zjywpferm.exe réalisée avec succès !
zjywpferm.exe supprimé !


* Suppression dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"

***


*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1

\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\OlivierBAREYRE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

sxaheyoszc.dat trouvé !
Copie sxaheyoszc.dat réalisée avec succès !
sxaheyoszc.dat supprimé !

sxaheyoszc_nav.dat trouvé !
Copie sxaheyoszc_nav.dat réalisée avec succès !
sxaheyoszc_nav.dat supprimé !

sxaheyoszc_navps.dat trouvé !
Copie sxaheyoszc_navps.dat réalisée avec succès !
sxaheyoszc_navps.dat supprimé !

sxaheyoszc.exe trouvé !
Copie sxaheyoszc.exe réalisée avec succès !
sxaheyoszc.exe supprimé !

C:\WINDOWS\prefetch\sxaheyoszc*.pf trouvé !
Copie C:\WINDOWS\prefetch\sxaheyoszc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sxaheyoszc*.pf supprimé !


* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/04/2008 à 8:35:10,51 ***
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
parfait tu peux desinstaller navilog via ton panneau de configuration
Ajouter un commentaire
Réponse
+0
moins plus
Vraiment un grand merci pour cette aide.

Comment éviter que ça ne se reproduise ?
Ajouter un commentaire
Réponse
+0
moins plus
il faut faire attention a ce que tu télécharge!

bonne suite!
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour jlpjlp

J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.

Voici le rapport après scan navilog :
Search Navipromo version 3.5.6 commencé le 31/12/2001 à 23:56:33,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\test\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\sjbkcmsnp.dat
C:\WINDOWS\system32\sjbkcmsnp.exe
C:\WINDOWS\system32\sjbkcmsnp_nav.dat
C:\WINDOWS\system32\sjbkcmsnp_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\test\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

httriduj.dat trouvé !
httriduj_nav.dat trouvé !
httriduj_navps.dat trouvé !
rxxabvdlwn.dat trouvé !
rxxabvdlwn_nav.dat trouvé !
rxxabvdlwn_navps.dat trouvé !
sjbkcmsnp.dat trouvé !
sjbkcmsnp_nav.dat trouvé !
sjbkcmsnp_navps.dat trouvé !
ywipamuqob.dat trouvé !
ywipamuqob.exe trouvé !
ywipamuqob_nav.dat trouvé !
ywipamuqob_navps.dat trouvé !

* Dans "C:\Documents and Settings\test\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2002 à 0:09:17,92 ***
Ajouter un commentaire
Réponse
+0
moins plus
relance navilog option 2 et dis si encore des pubs et colle le rapport


________________



colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rapport généré après le choix de l'option 2 :
Apparemment ça s'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.

Clean Navipromo version 3.5.6 commencé le 09/05/2008 à 13:48:40,21

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\sjbkcmsnp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\sjbkcmsnp.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp.exe supprimé !
C:\WINDOWS\system32\sjbkcmsnp_nav.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\sjbkcmsnp*.pf trouvé !
Copie C:\WINDOWS\prefetch\sjbkcmsnp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sjbkcmsnp*.pf supprimé !

* Dans "C:\Documents and Settings\test\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\test\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\test\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\test\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

httriduj.dat trouvé !
Copie httriduj.dat réalisée avec succès !
httriduj.dat supprimé !

rxxabvdlwn.dat trouvé !
Copie rxxabvdlwn.dat réalisée avec succès !
rxxabvdlwn.dat supprimé !

ywipamuqob.dat trouvé !
Copie ywipamuqob.dat réalisée avec succès !
ywipamuqob.dat supprimé !

httriduj_nav.dat trouvé !
Copie httriduj_nav.dat réalisée avec succès !
httriduj_nav.dat supprimé !

rxxabvdlwn_nav.dat trouvé !
Copie rxxabvdlwn_nav.dat réalisée avec succès !
rxxabvdlwn_nav.dat supprimé !

ywipamuqob_nav.dat trouvé !
Copie ywipamuqob_nav.dat réalisée avec succès !
ywipamuqob_nav.dat supprimé !

httriduj_navps.dat trouvé !
Copie httriduj_navps.dat réalisée avec succès !
httriduj_navps.dat supprimé !

rxxabvdlwn_navps.dat trouvé !
Copie rxxabvdlwn_navps.dat réalisée avec succès !
rxxabvdlwn_navps.dat supprimé !

ywipamuqob_navps.dat trouvé !
Copie ywipamuqob_navps.dat réalisée avec succès !
ywipamuqob_navps.dat supprimé !

ywipamuqob.exe trouvé !
Copie ywipamuqob.exe réalisée avec succès !
ywipamuqob.exe supprimé !


* Dans "C:\Documents and Settings\test\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 09/05/2008 à 13:58:16,62 ***

Ajouter un commentaire
Réponse
+0
moins plus
parfait . Bien nettoyé . Recolle un rapport hijackthis pour vérifier si rien d'autre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

ayant le même problème je vous fais suivre le rapport.
Merci d'avance pour votre aide.

PS : L'environement de l'ordinateur infecté est Vista, je ne sais passi ca change quelque chose.



Search Navipromo version 3.5.7 commencé le 13/05/2008 à 10:35:52.23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "EARL"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\users\earl\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\EARL\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\EARL\AppData\Local\cygznrkww.dat
C:\Users\EARL\AppData\Local\cygznrkww.exe
C:\Users\EARL\AppData\Local\cygznrkww_nav.dat
C:\Users\EARL\AppData\Local\cygznrkww_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\EARL\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\EARL\AppData\Local" *

Fichiers trouvés :

cygznrkww.exe trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\EARL\AppData\Local\Microsoft" :


* Dans "C:\Users\EARL\AppData\Local" :

onuooeibx_navtmp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/05/2008 à 10:43:36.18 ***
Ajouter un commentaire
Réponse
-1
moins plus
tu peux refaire navilog et choisir l'option 2
Ajouter un commentaire
Ce document intitulé «  Firefox : Fenêtres intempestives  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.