Fenêtre itempestive sur Mozilla
emiluca
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je navigue sur Mozilla, les pop-up sont bloquées dans les options et j'ai tout de même des fenêtres intempestives qui s'invitent.
Voici le rapport de Navilog, que faut-il faire
Merci d'avance.
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 22:24:24,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmsogcg"="\"c:\\documents and settings\\admin\\local settings\\application data\\wmsogcg.exe\" wmsogcg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
lilkkmwv.dat trouvé !
lilkkmwv_nav.dat trouvé !
lilkkmwv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
wmsogcg.exe trouvé !
wmsogcg.dat trouvé !
wmsogcg_nav.dat trouvé !
wmsogcg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/06/2009 à 22:30:33,15 ***
Je navigue sur Mozilla, les pop-up sont bloquées dans les options et j'ai tout de même des fenêtres intempestives qui s'invitent.
Voici le rapport de Navilog, que faut-il faire
Merci d'avance.
Search Navipromo version 3.7.7 commencé le 02/06/2009 à 22:24:24,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 07.00T
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090601-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
*** Recherche fichiers ***
c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmsogcg"="\"c:\\documents and settings\\admin\\local settings\\application data\\wmsogcg.exe\" wmsogcg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
lilkkmwv.dat trouvé !
lilkkmwv_nav.dat trouvé !
lilkkmwv_navps.dat trouvé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
wmsogcg.exe trouvé !
wmsogcg.dat trouvé !
wmsogcg_nav.dat trouvé !
wmsogcg_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 02/06/2009 à 22:30:33,15 ***
A voir également:
- Fenêtre itempestive sur Mozilla
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Mozilla thunderbird - Télécharger - Mail
1 réponse
Bonsoir
• Relance Navilog1 et choisisl'option 2 puis valide.
• Laisse toi guider et réponds aux questions éventuelles.
• L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
• **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
• Appuie maintenant sur une touche, comme demandé.
• (si ton PC ne redémarre pas automatiquement, fais-le manuellement)
• Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***
• Le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
• NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus".Clique en haut à
gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.
• Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
• Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
• Poste un rapport Hijackthis.
---------------------------------------------------------------------------------------------------------------------------
• Télécharge HijackThis :
• hijackthis
• Avant de lancer HijackThis, renomme-le !
• Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
• Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
• Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
• Accepte la license en cliquant sur le bouton "I Accept"
• Choisis l'option "Do a system scan and save a log file"
• Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
• Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
• Colle le rapport que tu viens de copier sur ce forum
• Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
• Tuto : tuto
===================================================================================
• Relance Navilog1 et choisisl'option 2 puis valide.
• Laisse toi guider et réponds aux questions éventuelles.
• L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
• **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
• Appuie maintenant sur une touche, comme demandé.
• (si ton PC ne redémarre pas automatiquement, fais-le manuellement)
• Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***
• Le Bloc-notes va s'ouvrir.
• Sauvegarde le rapport de manière à le retrouver.
• Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
• NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus".Clique en haut à
gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.
• Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
• Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
• Poste un rapport Hijackthis.
---------------------------------------------------------------------------------------------------------------------------
• Télécharge HijackThis :
• hijackthis
• Avant de lancer HijackThis, renomme-le !
• Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
• Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
• Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
• Accepte la license en cliquant sur le bouton "I Accept"
• Choisis l'option "Do a system scan and save a log file"
• Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
• Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
• Colle le rapport que tu viens de copier sur ce forum
• Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
• Tuto : tuto
===================================================================================
