Ouverture de fenetres publicitaires intempest
Gezabelle
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai suivi vos conseils concernant l'analyse de mon système grace a navilog1, je vous envoie donc le rapport avant de passer à l'étape 2 comme prescrit. J'espère avoir de vos nouvelles le plus rapidement, merci par avance...
Search Navipromo version 3.4.0 commencé le 14/01/2008 à 20:12:17,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Libellule\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Libellule\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\xbdwuxqvk.exe 327680 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk.exe 327680 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk.dat 32768 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk_nav.dat 393216 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
xebyhnu.exe trouvé !
cumwifl.exe trouvé !
bulylrj.exe trouvé !
jgqzuu.exe trouvé !
rlrtla.exe trouvé !
bqyjmm.exe trouvé !
obmtqo.exe trouvé !
pjmwpx.exe trouvé !
nsrjgz.exe trouvé !
tojdxbgr.exe trouvé !
edfyckga.exe trouvé !
civdxkazn.exe trouvé !
qnspmk.exe trouvé !
bhseid.exe trouvé !
dabjjq.exe trouvé !
bbvxaml.exe trouvé !
bwljrnmh.exe trouvé !
tjyaksf.exe trouvé !
knrrowkwa.exe trouvé !
ivgojf.exe trouvé !
gbjanra.exe trouvé !
osljvpmas.exe trouvé !
ycqdpofeg.exe trouvé !
cyuumuzqt.exe trouvé !
fhtymcntn.exe trouvé !
qalkikq.exe trouvé !
igmbhtlhgw.exe trouvé !
dbiumqkizu.exe trouvé !
xxlfyi.exe trouvé !
usiulxd.exe trouvé !
pscgcim.exe trouvé !
qxqlddvuw.exe trouvé !
bghssnma.exe trouvé !
lhlvsw.exe trouvé !
tvwskclkxc.exe trouvé !
xfkwyiikff.exe trouvé !
yhuktoop.exe trouvé !
pytenz.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\evttnh.exe trouvé !
* Recherche dans "C:\Documents and Settings\Libellule\local settings\application data" *
Fichiers trouvés :
xbdwuxqvk.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Libellule\local settings\application data" :
xbdwuxqvk.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 20:14:37,42 ***
J'ai suivi vos conseils concernant l'analyse de mon système grace a navilog1, je vous envoie donc le rapport avant de passer à l'étape 2 comme prescrit. J'espère avoir de vos nouvelles le plus rapidement, merci par avance...
Search Navipromo version 3.4.0 commencé le 14/01/2008 à 20:12:17,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Libellule\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Libellule\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\xbdwuxqvk.exe 327680 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk.exe 327680 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk.dat 32768 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk_nav.dat 393216 bytes
C:\Documents and Settings\Libellule\Local Settings\Application Data\xbdwuxqvk_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
xebyhnu.exe trouvé !
cumwifl.exe trouvé !
bulylrj.exe trouvé !
jgqzuu.exe trouvé !
rlrtla.exe trouvé !
bqyjmm.exe trouvé !
obmtqo.exe trouvé !
pjmwpx.exe trouvé !
nsrjgz.exe trouvé !
tojdxbgr.exe trouvé !
edfyckga.exe trouvé !
civdxkazn.exe trouvé !
qnspmk.exe trouvé !
bhseid.exe trouvé !
dabjjq.exe trouvé !
bbvxaml.exe trouvé !
bwljrnmh.exe trouvé !
tjyaksf.exe trouvé !
knrrowkwa.exe trouvé !
ivgojf.exe trouvé !
gbjanra.exe trouvé !
osljvpmas.exe trouvé !
ycqdpofeg.exe trouvé !
cyuumuzqt.exe trouvé !
fhtymcntn.exe trouvé !
qalkikq.exe trouvé !
igmbhtlhgw.exe trouvé !
dbiumqkizu.exe trouvé !
xxlfyi.exe trouvé !
usiulxd.exe trouvé !
pscgcim.exe trouvé !
qxqlddvuw.exe trouvé !
bghssnma.exe trouvé !
lhlvsw.exe trouvé !
tvwskclkxc.exe trouvé !
xfkwyiikff.exe trouvé !
yhuktoop.exe trouvé !
pytenz.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\evttnh.exe trouvé !
* Recherche dans "C:\Documents and Settings\Libellule\local settings\application data" *
Fichiers trouvés :
xbdwuxqvk.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Libellule\local settings\application data" :
xbdwuxqvk.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/01/2008 à 20:14:37,42 ***
A voir également:
- Ouverture de fenetres publicitaires intempest
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Page d'ouverture google - Guide
- Prochaine ouverture magasin action 2025 - Guide
- Comment supprimer les annonces publicitaires - Guide
- Ouverture de session gmail - Guide
1 réponse
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
