Bonjour, Comme tous le monde, je suis envahit de pop up. Voici le rapport de Naviloqg1. Si quelqu un veux bien me dire ce que je dois faire maintenant ce serait cool. Merci par avance Search Navipromo version 3.7.5 commencé le 07/03/2009 à 16:42:32,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz ) BIOS : BIOS Date: 06/12/08 00:26:51 Ver: 08.00.14 USER : utilisateur ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 (Activated) C:\ (Local Disk) - NTFS - Total:232 Go (Free:170 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:80 Go) E:\ (CD or DVD) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" * * Recherche dans "C:\Users\utilisateur\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "keemuey"="\"c:\\users\\utilisateur\\appdata\\local\\keemuey.exe\" keemuey" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\utilisateur\AppData\Local\Microsoft" : * Dans "C:\Users\utilisateur\AppData\Local" : keemuey.exe trouvé ! keemuey.dat trouvé ! keemuey_nav.dat trouvé ! keemuey_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 07/03/2009 à 16:49:20,66 ***

Tu fais la deuxième partie de Navilog ----------------------------------------------- Désinfection automatique • Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase • Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1 • Pour lancer le nettoyage automatique, taper 2 • Appuyer sur la touche Entrée. Laisser Navilog1 travailler et être patient ! Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC. • Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer. • Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection. • L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous). Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis désinstaller navilog1 soit : • Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer. • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1 • Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page : Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517 Ensuite cela ================ PareFeu XP - Vista =================== • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner • Sinon pour activer/désactiver le Pare-feu Vista pour activer/désactiver le Pare-feu Xp le Pare-feu XP • Activer le pare-Feu si ce n'est déjà fait ===================== CCLEANER ======================== Pour le petit coup de polish. • Appliquer la procédure ci-dessous. • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. • Fermer toutes les applications • Lancer CCLeaner S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français • cocher dans le menu Nettoyeur - onglet Windows : Internet Explorer: Fichiers Internet Temporaires, Cookies • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers • Avancé: Vieilles données du Prefetch • Décocher dans le menu Options - sous-menu Avancé : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : Firefox/Mozilla: Cache Internet, Cookies • Click sur Analyse • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. • Click sur Registre • Sélectionner tout • Click sur Chercher des erreurs (En bas) • Une fois le scan terminé sélectionner tout • Click sur Réparer les erreurs sélectionnées Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs. ==================== HIJACKTHIS ====================== https://forums.cnetfrance.fr HijackThis • Télécharger HijackThis • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer) • Fermer HijackThis • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer) • Fermer toutes les applications • Lancer HJTNew.exe Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal. • Click sur Do a system scan and save a logfile • Une fenêtre bloc-notes apparait en fin de scan. • Faire Ctrl+A pour tout sélectionner • Faire Ctrl+C pour tout copier • Faire CTRL+V dans le prochain message du forum pour Copier/Coller le rapport puis • Supprimer HJTNew.exe puis • Attendre les instructions

Rapport navilog1 - Page 2

Résolu

Réponse 21 / 24

toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Le problème n'est pas de les bloquer mais de ne pas être infecté ;-)

L'infection navipromo est installée par ces programmes :

go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer

Si tu vois de telles choses sur ton ordi, désinstalle-les.

Réponse 22 / 24

yo63 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

une derniere fois MERCI

bon week end et bonne continuation

Réponse 23 / 24

toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Si tu n'as plus de problèmes :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse

Réponse 24 / 24

yo63 Messages postés 10 Date d'inscription Statut Membre Dernière intervention

et voilà

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\utilisateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\utilisateur\Desktop\Navilog1.exe: trouvé !
C:\Users\utilisateur\Desktop\HJTInstall.exe: trouvé !
C:\Users\utilisateur\Desktop\hijackthis.log: trouvé !
C:\Users\utilisateur\Desktop\cleannavi.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\utilisateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\utilisateur\Desktop\Navilog1.exe: supprimé !
C:\Users\utilisateur\Desktop\HJTInstall.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\utilisateur\Desktop\hijackthis.log: supprimé !
C:\Users\utilisateur\Desktop\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Theme de rapport de stage option comptabilité

Urgent! Rapport de stage en Recto ou R/V ? A rendre lundi 17/03!

Discussions similaires

Newsletters