Programme bizzar
Résolu/Fermé
mathieu
-
10 janv. 2008 à 16:02
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 janv. 2008 à 03:40
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 13 janv. 2008 à 03:40
A voir également:
- Programme bizzar
- Programme demarrage windows 10 - Guide
- Désinstaller programme windows 10 - Guide
- Forcer la fermeture d'un programme - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Programme démarrage windows 10 - Guide
16 réponses
danbio
Messages postés
2746
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
6 août 2017
68
10 janv. 2008 à 16:08
10 janv. 2008 à 16:08
voilà ,lisez ça
--Bonjour
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Bon courage
A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise
En essayant continuellement on fini par réussir.
Donc plus ca rate, plus on a de chance que ca marche...Shadocks
--Bonjour
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Bon courage
A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise
En essayant continuellement on fini par réussir.
Donc plus ca rate, plus on a de chance que ca marche...Shadocks
ptibouchou
Messages postés
392
Date d'inscription
mardi 11 décembre 2007
Statut
Membre
Dernière intervention
31 mai 2011
26
10 janv. 2008 à 16:04
10 janv. 2008 à 16:04
oui pour le premier et non pour le 2eme
Atrocique
Messages postés
357
Date d'inscription
jeudi 27 septembre 2007
Statut
Membre
Dernière intervention
29 août 2009
24
10 janv. 2008 à 16:06
10 janv. 2008 à 16:06
Salut
Pour le 1er je ne sait pas
Mais pour : sqncwuzfda.exe : c'est un trojan.
Un copain/pirate a du t'envoyer ceci, mais il n'est pas tres intéligent : il a dit au trojan de ce donner un nom aléatoire, donc tu as le droit a avoir ce nom qui te demande de passer ton pare feu.
Voila, j'esper avoir ete plus que complet :P
Pour le 1er je ne sait pas
Mais pour : sqncwuzfda.exe : c'est un trojan.
Un copain/pirate a du t'envoyer ceci, mais il n'est pas tres intéligent : il a dit au trojan de ce donner un nom aléatoire, donc tu as le droit a avoir ce nom qui te demande de passer ton pare feu.
Voila, j'esper avoir ete plus que complet :P
danbio
Messages postés
2746
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
6 août 2017
68
10 janv. 2008 à 16:07
10 janv. 2008 à 16:07
ne pas autoriser la connexion
les trois quart du temps c'est de la daube, des pubs ou pire encore
il y aun moyen de bloquer ces fenetres , je cherche et vous dit comment faire
à+
les trois quart du temps c'est de la daube, des pubs ou pire encore
il y aun moyen de bloquer ces fenetres , je cherche et vous dit comment faire
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Jveu bien essayé mais je suis qun simple débutant. lol
SI je fai cette manipe sa va faire quoi exactemetn
SI je fai cette manipe sa va faire quoi exactemetn
Atrocique
Messages postés
357
Date d'inscription
jeudi 27 septembre 2007
Statut
Membre
Dernière intervention
29 août 2009
24
10 janv. 2008 à 16:20
10 janv. 2008 à 16:20
Je pense danbio croit que tu as des fenetres intempestive
Ce qui n'est pas le cas si je compren...
Ce qui n'est pas le cas si je compren...
en faite a chaque ddémarage de windows au moment de la connexion internet zone alarme me demande d'autorisé ou de bloqué ces 2 programmes.
Mais depuis quelque temps j'ai de la publicité intenpestive qui s'ouvre toute seul avec firefox, et si naviloq peut les bloqué c'est une très bone chose.
Mais depuis quelque temps j'ai de la publicité intenpestive qui s'ouvre toute seul avec firefox, et si naviloq peut les bloqué c'est une très bone chose.
Voici le rapport de naviloq:
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.0 commence le 10/01/2008 a 16:30:57,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\application da
ta" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGR
A~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.
dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.
exe
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuz
fda.exe
[·] NaviPromo - Malware/Packer id:{1c84f40.2853846C00}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
FINDSTR : Impossible d'ouvrir gnc.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 10/01/2008 a 16:33:43,26 ***
Appuyez sur une touche pour continuer...
Que doige faire maintenant??
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.0 commence le 10/01/2008 a 16:30:57,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\application da
ta" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGR
A~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.
dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.
exe
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_
navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuz
fda.exe
[·] NaviPromo - Malware/Packer id:{1c84f40.2853846C00}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
FINDSTR : Impossible d'ouvrir gnc.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 10/01/2008 a 16:33:43,26 ***
Appuyez sur une touche pour continuer...
Que doige faire maintenant??
voici le rapport
ke doige faire?? svp
ke doige faire?? svp
danbio
Messages postés
2746
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
6 août 2017
68
10 janv. 2008 à 19:55
10 janv. 2008 à 19:55
re
la suite ç'est ça
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
faut lire le message en entier
pour les pubs ça devrair aider
la suite ç'est ça
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
faut lire le message en entier
pour les pubs ça devrair aider
voici le rapport
ke doi je faire maintenan?
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 16:30:57,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\haudebourg\local settings\application data" *
Fichiers trouvés :
sqncwuzfda.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" :
sqncwuzfda.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 16:33:43,26 ***
ke doi je faire maintenan?
Search Navipromo version 3.4.0 commencé le 10/01/2008 à 16:30:57,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\haudebourg\local settings\application data" *
Fichiers trouvés :
sqncwuzfda.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" :
sqncwuzfda.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 10/01/2008 à 16:33:43,26 ***
danbio
Messages postés
2746
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
6 août 2017
68
11 janv. 2008 à 10:25
11 janv. 2008 à 10:25
re
lis ce tutorial, tu devrais trouver des réponses
http://www.malekal.com/Adware.Magic_Control.php
lis ce tutorial, tu devrais trouver des réponses
http://www.malekal.com/Adware.Magic_Control.php
Il me dise d'envoyé le rapport sur le forum puis d'attendre une réponse de quelqu'un qui si connait.
Moi je sais pas quoi faire et g surtout pas envi de suprimé des fichié système.
Moi je sais pas quoi faire et g surtout pas envi de suprimé des fichié système.
danbio
Messages postés
2746
Date d'inscription
lundi 31 décembre 2007
Statut
Membre
Dernière intervention
6 août 2017
68
11 janv. 2008 à 18:09
11 janv. 2008 à 18:09
re
attends une réponse du forum ou bien relance ta question sur CCM, tu auras peut ertre d'autres pistes
personnellement quand j'ai ce genre de problèmes je supprime les applications douteuses ou inconnues (c'est vrai que je connait les programmes que j'ai installé, donc tout ce que je connais pas, je vire)
bonne continuation
attends une réponse du forum ou bien relance ta question sur CCM, tu auras peut ertre d'autres pistes
personnellement quand j'ai ce genre de problèmes je supprime les applications douteuses ou inconnues (c'est vrai que je connait les programmes que j'ai installé, donc tout ce que je connais pas, je vire)
bonne continuation
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 janv. 2008 à 18:13
11 janv. 2008 à 18:13
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Je ne fais que passer !
Salut à vous !
Relances Navilog 1 et passes à l.etape 2 pour supprimer ce qu'il a ciblé et repostes le rapport pour vous assurer des suppressions.
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Je ne fais que passer !
Salut à vous !
Relances Navilog 1 et passes à l.etape 2 pour supprimer ce qu'il a ciblé et repostes le rapport pour vous assurer des suppressions.
merci, jé fait la 2eme étape et g plu de probleme de publicité, mon pc fonctione mieu.
voici le rapport de la desinfection:
Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 23:29:44,34
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\sqncwuzfda*.pf trouvé !
Copie C:\WINDOWS\prefetch\sqncwuzfda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sqncwuzfda*.pf supprimé !
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\haudebourg\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\haudebourg\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 23:36:03,67 ***
voici le rapport de la desinfection:
Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 23:29:44,34
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.dat supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda.exe supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_nav.dat supprimé !
C:\Documents and Settings\haudebourg\Local Settings\Application Data\sqncwuzfda_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\sqncwuzfda*.pf trouvé !
Copie C:\WINDOWS\prefetch\sqncwuzfda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\sqncwuzfda*.pf supprimé !
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\haudebourg\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\haudebourg\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\haudebourg\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\haudebourg\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 23:36:03,67 ***
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
13 janv. 2008 à 03:40
13 janv. 2008 à 03:40
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo Mathieu !
Navilog a bien travaillé .
Donc tu as plus de PUBS indésirables, tant mieux.
Mais je ne suis nullement convaincu de la propreté de ta machine et je ne suis pas disponible pour le moment.
Donc viens ici sur mon site et lis attentivement puis scannes et combles les manques à la protection de ta machine.
https://jalobservateurtextes.wordpress.com/
Donc pour ton problème initial si il est resolu, peut-tu l'indiquer stp
Merci @+ jal ;-)
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo Mathieu !
Navilog a bien travaillé .
Donc tu as plus de PUBS indésirables, tant mieux.
Mais je ne suis nullement convaincu de la propreté de ta machine et je ne suis pas disponible pour le moment.
Donc viens ici sur mon site et lis attentivement puis scannes et combles les manques à la protection de ta machine.
https://jalobservateurtextes.wordpress.com/
Donc pour ton problème initial si il est resolu, peut-tu l'indiquer stp
Merci @+ jal ;-)