Firefox : Fenêtres intempestives
Fermé
Rixxxx
-
4 nov. 2007 à 17:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 janv. 2009 à 14:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 janv. 2009 à 14:17
A voir également:
- Firefox : Fenêtres intempestives
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Exporter favoris firefox - Guide
- Firefox download - Télécharger - Navigateurs
- Dark reader firefox - Guide
27 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 nov. 2007 à 17:35
4 nov. 2007 à 17:35
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
rixxxx
Messages postés
4
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
4 novembre 2007
4 nov. 2007 à 17:40
4 nov. 2007 à 17:40
Bonjour, merci de votre aide!
Voici le rapoort :
Search Navipromo version 3.3.4 commencé le 04/11/2007 à 17:39:46,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
auhdvicpre.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1\auhdvicpre.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 04/11/2007 à 17:40:20,32 ***
Voici le rapoort :
Search Navipromo version 3.3.4 commencé le 04/11/2007 à 17:39:46,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
auhdvicpre.exe trouvé !
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1\auhdvicpre.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 04/11/2007 à 17:40:20,32 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 nov. 2007 à 17:44
4 nov. 2007 à 17:44
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
_______________
encore des pbs?
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
_______________
encore des pbs?
rixxxx
Messages postés
4
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
4 novembre 2007
4 nov. 2007 à 17:49
4 nov. 2007 à 17:49
je ne sait pas comment désactiver le contrôle des comptes utilisateurs???
sur mon pc j'ai le programme credential manager si ca peut aider??
sinon quand je fais un clic droit sur Navilog1 je n'ai pas l'option "Executé en tant qu'administrateur"
Que dois-je faire?
sur mon pc j'ai le programme credential manager si ca peut aider??
sinon quand je fais un clic droit sur Navilog1 je n'ai pas l'option "Executé en tant qu'administrateur"
Que dois-je faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 nov. 2007 à 17:58
4 nov. 2007 à 17:58
suis toute la procedure navilog
http://www.laboratoire-microsoft.org/articles/win/xp_groupes/
http://www.laboratoire-microsoft.org/articles/win/xp_groupes/
rixxxx
Messages postés
4
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
4 novembre 2007
4 nov. 2007 à 18:21
4 nov. 2007 à 18:21
Voilà le dernier rapport :
Clean Navipromo version 3.3.4 commencé le 04/11/2007 à 18:13:13,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\auhdvicpre*.pf trouvé !
Copie C:\WINDOWS\prefetch\auhdvicpre*.pf réalisé avec succès !
C:\WINDOWS\prefetch\auhdvicpre*.pf supprimé !
* Suppression dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *
auhdvicpre.exe trouvé !
Copie auhdvicpre.exe réalisé avec succès !
auhdvicpre.exe supprimé !
auhdvicpre.dat trouvé !
Copie auhdvicpre.dat réalisé avec succès !
auhdvicpre.dat supprimé !
auhdvicpre_nav.dat trouvé !
Copie auhdvicpre_nav.dat réalisé avec succès !
auhdvicpre_nav.dat supprimé !
auhdvicpre_navps.dat trouvé !
Copie auhdvicpre_navps.dat réalisé avec succès !
auhdvicpre_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rixxxx\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 04/11/2007 à 18:18:11,68 ***
Clean Navipromo version 3.3.4 commencé le 04/11/2007 à 18:13:13,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
C:\WINDOWS\prefetch\auhdvicpre*.pf trouvé !
Copie C:\WINDOWS\prefetch\auhdvicpre*.pf réalisé avec succès !
C:\WINDOWS\prefetch\auhdvicpre*.pf supprimé !
* Suppression dans C:\DOCUME~1\RIXXXX\LOCALS~1\APPLIC~1 *
auhdvicpre.exe trouvé !
Copie auhdvicpre.exe réalisé avec succès !
auhdvicpre.exe supprimé !
auhdvicpre.dat trouvé !
Copie auhdvicpre.dat réalisé avec succès !
auhdvicpre.dat supprimé !
auhdvicpre_nav.dat trouvé !
Copie auhdvicpre_nav.dat réalisé avec succès !
auhdvicpre_nav.dat supprimé !
auhdvicpre_navps.dat trouvé !
Copie auhdvicpre_navps.dat réalisé avec succès !
auhdvicpre_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Rixxxx\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\BUREAU\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-3B539E69.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Rixxxx\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 04/11/2007 à 18:18:11,68 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 nov. 2007 à 18:35
4 nov. 2007 à 18:35
encore des pbs?
Bonsoir jlpjlp,
J'ai également le même souci de fenêtre intempestive dans FF.
Voici le rapport après scan navilog :
Search Navipromo version 3.3.8 commencé le 24/04/2008 à 0:42:20,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Moi\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_nav.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Moi\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Moi\local settings\application data" :
gbxkytzbz.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/04/2008 à 0:51:54,28 ***
Merci d'avance pour ton retour
J'ai également le même souci de fenêtre intempestive dans FF.
Voici le rapport après scan navilog :
Search Navipromo version 3.3.8 commencé le 24/04/2008 à 0:42:20,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Moi\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz.exe
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_nav.dat
C:\Documents and Settings\Moi\Local Settings\Application Data\gbxkytzbz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Moi\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Moi\local settings\application data" :
gbxkytzbz.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 24/04/2008 à 0:51:54,28 ***
Merci d'avance pour ton retour
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
>
console33
24 avril 2008 à 14:32
24 avril 2008 à 14:32
relance navilog et fais option 2
console33
>
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
25 avril 2008 à 10:33
25 avril 2008 à 10:33
Salut jlpjlp,
J'ai fait ça hier soir, ça a l'air d'avoir fonctionné, vu que sur deux minutes de navigation internet hier soir pas de fenêtre intempestive :)
D'où proviennent ces fenêtres qu'on ne peut d'ailleurs pas supprimer avec spybot ?
Merci, et bonne continuation.
J'ai fait ça hier soir, ça a l'air d'avoir fonctionné, vu que sur deux minutes de navigation internet hier soir pas de fenêtre intempestive :)
D'où proviennent ces fenêtres qu'on ne peut d'ailleurs pas supprimer avec spybot ?
Merci, et bonne continuation.
rixxxx
Messages postés
4
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
4 novembre 2007
4 nov. 2007 à 18:43
4 nov. 2007 à 18:43
Non je pense que c'est bon maintenant!
Merci pour tout
Merci pour tout
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 nov. 2007 à 19:01
4 nov. 2007 à 19:01
ok
desinstalle navilog
et bon surf
desinstalle navilog
et bon surf
Bonjour jlpjlp
J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.
Voici le rapport après scan navilog :
Search Navipromo version 3.5.4 commencé le 25/04/2008 à 16:03:45,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"
***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1
\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ukewmgaop.dat
C:\WINDOWS\system32\ukewmgaop.exe
C:\WINDOWS\system32\ukewmgaop_nav.dat
C:\WINDOWS\system32\ukewmgaop_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
zjywpferm.exe trouvé !
zjywpferm.exe trouvé !
* Recherche dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ukewmgaop.dat trouvé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/04/2008 à 16:08:10,37 ***
Configuration: Windows XP Pro
Firefox 2.0.0.14
J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.
Voici le rapport après scan navilog :
Search Navipromo version 3.5.4 commencé le 25/04/2008 à 16:03:45,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"
***
*** Recherche dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1
\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ukewmgaop.dat
C:\WINDOWS\system32\ukewmgaop.exe
C:\WINDOWS\system32\ukewmgaop_nav.dat
C:\WINDOWS\system32\ukewmgaop_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
zjywpferm.exe trouvé !
zjywpferm.exe trouvé !
* Recherche dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
ukewmgaop.dat trouvé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/04/2008 à 16:08:10,37 ***
Configuration: Windows XP Pro
Firefox 2.0.0.14
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 avril 2008 à 18:43
25 avril 2008 à 18:43
relance navilog option 2 et dis si encore des pubs et colle le rapport
Voici le rapport généré après le choix de l'option 2 :
Apparemment ça c'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.
Clean Navipromo version 3.5.4 commencé le 28/04/2008 à 8:31:49,07
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ukewmgaop*.pf trouvé !
Copie C:\WINDOWS\prefetch\ukewmgaop*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ukewmgaop*.pf supprimé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
zjywpferm.exe trouvé !
Copie zjywpferm.exe réalisée avec succès !
zjywpferm.exe supprimé !
* Suppression dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"
***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1
\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\OlivierBAREYRE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
sxaheyoszc.dat trouvé !
Copie sxaheyoszc.dat réalisée avec succès !
sxaheyoszc.dat supprimé !
sxaheyoszc_nav.dat trouvé !
Copie sxaheyoszc_nav.dat réalisée avec succès !
sxaheyoszc_nav.dat supprimé !
sxaheyoszc_navps.dat trouvé !
Copie sxaheyoszc_navps.dat réalisée avec succès !
sxaheyoszc_navps.dat supprimé !
sxaheyoszc.exe trouvé !
Copie sxaheyoszc.exe réalisée avec succès !
sxaheyoszc.exe supprimé !
C:\WINDOWS\prefetch\sxaheyoszc*.pf trouvé !
Copie C:\WINDOWS\prefetch\sxaheyoszc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sxaheyoszc*.pf supprimé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/04/2008 à 8:35:10,51 ***
Apparemment ça c'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.
Clean Navipromo version 3.5.4 commencé le 28/04/2008 à 8:31:49,07
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "OLIVIER"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\ukewmgaop*.pf trouvé !
Copie C:\WINDOWS\prefetch\ukewmgaop*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ukewmgaop*.pf supprimé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
zjywpferm.exe trouvé !
Copie zjywpferm.exe réalisée avec succès !
zjywpferm.exe supprimé !
* Suppression dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1"
***
*** Suppression dossiers dans "C:\Documents and Settings\OlivierBAREYRE\menudm~1
\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\OlivierBAREYRE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
sxaheyoszc.dat trouvé !
Copie sxaheyoszc.dat réalisée avec succès !
sxaheyoszc.dat supprimé !
sxaheyoszc_nav.dat trouvé !
Copie sxaheyoszc_nav.dat réalisée avec succès !
sxaheyoszc_nav.dat supprimé !
sxaheyoszc_navps.dat trouvé !
Copie sxaheyoszc_navps.dat réalisée avec succès !
sxaheyoszc_navps.dat supprimé !
sxaheyoszc.exe trouvé !
Copie sxaheyoszc.exe réalisée avec succès !
sxaheyoszc.exe supprimé !
C:\WINDOWS\prefetch\sxaheyoszc*.pf trouvé !
Copie C:\WINDOWS\prefetch\sxaheyoszc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sxaheyoszc*.pf supprimé !
* Dans "C:\Documents and Settings\OlivierBAREYRE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\OLIVIE~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/04/2008 à 8:35:10,51 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 avril 2008 à 15:53
28 avril 2008 à 15:53
parfait tu peux desinstaller navilog via ton panneau de configuration
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 avril 2008 à 14:15
30 avril 2008 à 14:15
il faut faire attention a ce que tu télécharge!
bonne suite!
bonne suite!
NezEnMoins
Messages postés
100
Date d'inscription
mardi 19 avril 2005
Statut
Membre
Dernière intervention
9 mai 2008
4
9 mai 2008 à 13:19
9 mai 2008 à 13:19
Bonjour jlpjlp
J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.
Voici le rapport après scan navilog :
Search Navipromo version 3.5.6 commencé le 31/12/2001 à 23:56:33,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\sjbkcmsnp.dat
C:\WINDOWS\system32\sjbkcmsnp.exe
C:\WINDOWS\system32\sjbkcmsnp_nav.dat
C:\WINDOWS\system32\sjbkcmsnp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
httriduj.dat trouvé !
httriduj_nav.dat trouvé !
httriduj_navps.dat trouvé !
rxxabvdlwn.dat trouvé !
rxxabvdlwn_nav.dat trouvé !
rxxabvdlwn_navps.dat trouvé !
sjbkcmsnp.dat trouvé !
sjbkcmsnp_nav.dat trouvé !
sjbkcmsnp_navps.dat trouvé !
ywipamuqob.dat trouvé !
ywipamuqob.exe trouvé !
ywipamuqob_nav.dat trouvé !
ywipamuqob_navps.dat trouvé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/01/2002 à 0:09:17,92 ***
J'ai également le même souci de fenêtre intempestive dans Firefox.
Merci d'avance de prendre un peu de temps pour m'aider.
Voici le rapport après scan navilog :
Search Navipromo version 3.5.6 commencé le 31/12/2001 à 23:56:33,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\sjbkcmsnp.dat
C:\WINDOWS\system32\sjbkcmsnp.exe
C:\WINDOWS\system32\sjbkcmsnp_nav.dat
C:\WINDOWS\system32\sjbkcmsnp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
httriduj.dat trouvé !
httriduj_nav.dat trouvé !
httriduj_navps.dat trouvé !
rxxabvdlwn.dat trouvé !
rxxabvdlwn_nav.dat trouvé !
rxxabvdlwn_navps.dat trouvé !
sjbkcmsnp.dat trouvé !
sjbkcmsnp_nav.dat trouvé !
sjbkcmsnp_navps.dat trouvé !
ywipamuqob.dat trouvé !
ywipamuqob.exe trouvé !
ywipamuqob_nav.dat trouvé !
ywipamuqob_navps.dat trouvé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/01/2002 à 0:09:17,92 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 mai 2008 à 13:31
9 mai 2008 à 13:31
relance navilog option 2 et dis si encore des pubs et colle le rapport
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
NezEnMoins
Messages postés
100
Date d'inscription
mardi 19 avril 2005
Statut
Membre
Dernière intervention
9 mai 2008
4
9 mai 2008 à 14:14
9 mai 2008 à 14:14
Voici le rapport généré après le choix de l'option 2 :
Apparemment ça s'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.
Clean Navipromo version 3.5.6 commencé le 09/05/2008 à 13:48:40,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\sjbkcmsnp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\sjbkcmsnp.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp.exe supprimé !
C:\WINDOWS\system32\sjbkcmsnp_nav.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\sjbkcmsnp*.pf trouvé !
Copie C:\WINDOWS\prefetch\sjbkcmsnp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sjbkcmsnp*.pf supprimé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\test\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
httriduj.dat trouvé !
Copie httriduj.dat réalisée avec succès !
httriduj.dat supprimé !
rxxabvdlwn.dat trouvé !
Copie rxxabvdlwn.dat réalisée avec succès !
rxxabvdlwn.dat supprimé !
ywipamuqob.dat trouvé !
Copie ywipamuqob.dat réalisée avec succès !
ywipamuqob.dat supprimé !
httriduj_nav.dat trouvé !
Copie httriduj_nav.dat réalisée avec succès !
httriduj_nav.dat supprimé !
rxxabvdlwn_nav.dat trouvé !
Copie rxxabvdlwn_nav.dat réalisée avec succès !
rxxabvdlwn_nav.dat supprimé !
ywipamuqob_nav.dat trouvé !
Copie ywipamuqob_nav.dat réalisée avec succès !
ywipamuqob_nav.dat supprimé !
httriduj_navps.dat trouvé !
Copie httriduj_navps.dat réalisée avec succès !
httriduj_navps.dat supprimé !
rxxabvdlwn_navps.dat trouvé !
Copie rxxabvdlwn_navps.dat réalisée avec succès !
rxxabvdlwn_navps.dat supprimé !
ywipamuqob_navps.dat trouvé !
Copie ywipamuqob_navps.dat réalisée avec succès !
ywipamuqob_navps.dat supprimé !
ywipamuqob.exe trouvé !
Copie ywipamuqob.exe réalisée avec succès !
ywipamuqob.exe supprimé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 09/05/2008 à 13:58:16,62 ***
Apparemment ça s'est calmé au niveau des fenêtres intempestives.
Vraiment un grand merci pour ton aide.
Clean Navipromo version 3.5.6 commencé le 09/05/2008 à 13:48:40,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "test"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\sjbkcmsnp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\sjbkcmsnp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\sjbkcmsnp.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp.exe supprimé !
C:\WINDOWS\system32\sjbkcmsnp_nav.dat supprimé !
C:\WINDOWS\system32\sjbkcmsnp_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\sjbkcmsnp*.pf trouvé !
Copie C:\WINDOWS\prefetch\sjbkcmsnp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sjbkcmsnp*.pf supprimé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\test\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\test\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
httriduj.dat trouvé !
Copie httriduj.dat réalisée avec succès !
httriduj.dat supprimé !
rxxabvdlwn.dat trouvé !
Copie rxxabvdlwn.dat réalisée avec succès !
rxxabvdlwn.dat supprimé !
ywipamuqob.dat trouvé !
Copie ywipamuqob.dat réalisée avec succès !
ywipamuqob.dat supprimé !
httriduj_nav.dat trouvé !
Copie httriduj_nav.dat réalisée avec succès !
httriduj_nav.dat supprimé !
rxxabvdlwn_nav.dat trouvé !
Copie rxxabvdlwn_nav.dat réalisée avec succès !
rxxabvdlwn_nav.dat supprimé !
ywipamuqob_nav.dat trouvé !
Copie ywipamuqob_nav.dat réalisée avec succès !
ywipamuqob_nav.dat supprimé !
httriduj_navps.dat trouvé !
Copie httriduj_navps.dat réalisée avec succès !
httriduj_navps.dat supprimé !
rxxabvdlwn_navps.dat trouvé !
Copie rxxabvdlwn_navps.dat réalisée avec succès !
rxxabvdlwn_navps.dat supprimé !
ywipamuqob_navps.dat trouvé !
Copie ywipamuqob_navps.dat réalisée avec succès !
ywipamuqob_navps.dat supprimé !
ywipamuqob.exe trouvé !
Copie ywipamuqob.exe réalisée avec succès !
ywipamuqob.exe supprimé !
* Dans "C:\Documents and Settings\test\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 09/05/2008 à 13:58:16,62 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 mai 2008 à 16:23
9 mai 2008 à 16:23
parfait . Bien nettoyé . Recolle un rapport hijackthis pour vérifier si rien d'autre
Bonjour,
ayant le même problème je vous fais suivre le rapport.
Merci d'avance pour votre aide.
PS : L'environement de l'ordinateur infecté est Vista, je ne sais passi ca change quelque chose.
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 10:35:52.23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "EARL"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\earl\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\EARL\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\EARL\AppData\Local\cygznrkww.dat
C:\Users\EARL\AppData\Local\cygznrkww.exe
C:\Users\EARL\AppData\Local\cygznrkww_nav.dat
C:\Users\EARL\AppData\Local\cygznrkww_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\EARL\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\EARL\AppData\Local" *
Fichiers trouvés :
cygznrkww.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\EARL\AppData\Local\Microsoft" :
* Dans "C:\Users\EARL\AppData\Local" :
onuooeibx_navtmp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/05/2008 à 10:43:36.18 ***
ayant le même problème je vous fais suivre le rapport.
Merci d'avance pour votre aide.
PS : L'environement de l'ordinateur infecté est Vista, je ne sais passi ca change quelque chose.
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 10:35:52.23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "EARL"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\earl\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\EARL\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\EARL\AppData\Local\cygznrkww.dat
C:\Users\EARL\AppData\Local\cygznrkww.exe
C:\Users\EARL\AppData\Local\cygznrkww_nav.dat
C:\Users\EARL\AppData\Local\cygznrkww_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\EARL\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\EARL\AppData\Local" *
Fichiers trouvés :
cygznrkww.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\EARL\AppData\Local\Microsoft" :
* Dans "C:\Users\EARL\AppData\Local" :
onuooeibx_navtmp.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/05/2008 à 10:43:36.18 ***
Bonjour jlpjlp,
Après lecture des posts, j'ai effectué navilog. Peux-tu m'aider stp !!!
Merci d'avance.
Search Navipromo version 3.6.6 commencé le 02/10/2008 à 9:37:50,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Luka"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum.dat
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum.exe
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum_nav.dat
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Luka\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ML\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Pakito\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Luka\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ML\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Pakito\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/10/2008 à 9:44:22,65 ***
Après lecture des posts, j'ai effectué navilog. Peux-tu m'aider stp !!!
Merci d'avance.
Search Navipromo version 3.6.6 commencé le 02/10/2008 à 9:37:50,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Luka"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Luka\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ML\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pakito\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum.dat
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum.exe
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum_nav.dat
C:\Documents and Settings\Luka\Local Settings\Application Data\sgwum_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Luka\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ML\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Pakito\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Luka\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ML\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Pakito\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/10/2008 à 9:44:22,65 ***
