Sujet Précédent Sujet Suivant

Fenêtres intempestives, pop up...

Résolu/Fermé
garry - 14 janv. 2008 à 11:00
 garry - 14 janv. 2008 à 13:37
Bonjour,
Je suis sans cesse déranger par des fenêtres iqui s'ouvrent automatiquement dans un nouvel onglet d'internet explorer telles que SWS antispyware, voyances, sites commerciaux. J'ai téléchargé navilog1 et voici le rapport:

Search Navipromo version 3.4.0 commencé le 14/01/2008 à 10:33:41,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Users\JEFFRE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Jeffrey Walter\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.dat
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.exe
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_nav.dat
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *

* Recherche dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Jeffrey Walter\AppData\Local *

Fichiers trouvés :

dhbeylmd.exe trouvé !
dhbeylmd.dat trouvé !
dhbeylmd_nav.dat trouvé !
dhbeylmd_navps.dat trouvé !



*** Recherche fichiers ***


C:\Users\Public\Desktop\WebMediaPlayer.lnk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft :


* Dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Jeffrey Walter\AppData\Local :

dhbeylmd.dat trouvé !
dhbeylmd_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 14/01/2008 à 10:46:03,97 ***

Je vous remercie pour votre aide.
A voir également:

6 réponses

Réponse 1 / 6
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
14 janv. 2008 à 11:32
Bonjour,

# Double-Clique sur navilog1 sur le bureau
# Pour lancer le nettoyage automatique, tape 2, puis appuye sur la touche Entrée de ton clavier
# Remarque: le bureau disparaît Laisse Navilog1 travailler...
# Pour redémarrer le PC, appuye sur une touche de ton clavier et laisse Navilog1 opérer
# Une fois ton PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection
# Copie-colle ce rapport stp.
0
Réponse 2 / 6
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
14 janv. 2008 à 11:35
Salut fait ceci , est renvoie un rapport ensuite.


Double-cliquer sur navilog1.bat
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
0
Réponse 3 / 6
garry
14 janv. 2008 à 12:29
Bonjour et merci pour ton aide,

Voici le rapport

Clean Navipromo version 3.4.0 commencé le 14/01/2008 à 12:16:47,13

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.dat réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.exe réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_nav.dat réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.dat supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.exe supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_nav.dat supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


C:\Windows\prefetch\dhbeylmd*.pf trouvé !
Copie C:\Windows\prefetch\dhbeylmd*.pf réalisée avec succès !
C:\Windows\prefetch\dhbeylmd*.pf supprimé !

* Dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Users\JEFFRE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Jeffrey Walter\AppData\Roaming ***



*** Suppression fichiers ***

C:\Users\Public\Desktop\WebMediaPlayer.lnk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEFFRE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 14/01/2008 à 12:24:31,91 ***
0
Réponse 4 / 6
garry
14 janv. 2008 à 12:31
Bonjour et merci pour ton aide,

Voici le rapport:

Clean Navipromo version 3.4.0 commencé le 14/01/2008 à 12:16:47,13

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.dat réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.exe réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_nav.dat réalisée avec succès !
Copie C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.dat supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd.exe supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_nav.dat supprimé !
C:\Users\Jeffrey Walter\AppData\Local\dhbeylmd_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


C:\Windows\prefetch\dhbeylmd*.pf trouvé !
Copie C:\Windows\prefetch\dhbeylmd*.pf réalisée avec succès !
C:\Windows\prefetch\dhbeylmd*.pf supprimé !

* Dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Jeffrey Walter\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Users\JEFFRE~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Jeffrey Walter\AppData\Roaming ***



*** Suppression fichiers ***

C:\Users\Public\Desktop\WebMediaPlayer.lnk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JEFFRE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local\Microsoft *


* Dans C:\Users\Jeffrey Walter\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Jeffrey Walter\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 14/01/2008 à 12:24:31,91 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
14 janv. 2008 à 12:51
Navilog a bien travaillé.

Toujours des problèmes ?
0
Réponse 6 / 6
garry
14 janv. 2008 à 13:37
Bonjour,

Merci beaucoup, pour l'instant je n'ai plus de problèmes.

Bien joué et bonne continuation.
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses