Fenêtre pc-on-em intempestives : navilog1 ?
dohertygirl
Messages postés
86
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Voici mon rapport navilog1 effectué car jai des fenêtres pc-on-em etc qui s'ouvrent m'indiquant de telecharger de anti spyware (jai pourtant un bon antivirus bitdefender).
Qui peut me dire si je peux continue la procédure navilog et passer à la deuxieme etape (suuprimer les fichiers trouvés) ?
Merci beaucoup;
Sophie
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat
393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.exe 294
912 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.dat 327
68 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat
393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_navps.d
at 32768 bytes
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\Sophie\LOCALS~1\APPLIC~1\ivgrzfv.exe
[·] NaviPromo - Malware/Packer id:{1c86ceb.5984146400}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
Voici mon rapport navilog1 effectué car jai des fenêtres pc-on-em etc qui s'ouvrent m'indiquant de telecharger de anti spyware (jai pourtant un bon antivirus bitdefender).
Qui peut me dire si je peux continue la procédure navilog et passer à la deuxieme etape (suuprimer les fichiers trouvés) ?
Merci beaucoup;
Sophie
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1"
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat
393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.exe 294
912 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.dat 327
68 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat
393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_navps.d
at 32768 bytes
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\Sophie\LOCALS~1\APPLIC~1\ivgrzfv.exe
[·] NaviPromo - Malware/Packer id:{1c86ceb.5984146400}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
A voir également:
- Fenêtre pc-on-em intempestives : navilog1 ?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
8 réponses
salut,
Votre rapport est incomplet, il manque le début et la fin, la présentation est inhabtuelle:
Je vous redonnes la procédure et le lien pour télécharger Navilog:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
------------------------
Ensuite
- Télécharger HiJackThis sur le bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
Votre rapport est incomplet, il manque le début et la fin, la présentation est inhabtuelle:
Je vous redonnes la procédure et le lien pour télécharger Navilog:
• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un double sur le raccourci Navilog1 présent sur ton bureau.
• Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
------------------------
Ensuite
- Télécharger HiJackThis sur le bureau :
- Le tutoriel ici : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur CCM.exe.
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis –
A+
Denis
Merci pour ces explications, je viens de refaire navilog et de recuperer le fichier du bloc note :
Search Navipromo version 3.4.5 commencé le 20/02/2008 à 13:37:37,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.exe 294912 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.dat 32768 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat 393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
Fichiers trouvés :
ivgrzfv.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 20/02/2008 à 13:40:47,59 ***
Puis je taper 2 dans navilog ? Merci beaucoup.
Search Navipromo version 3.4.5 commencé le 20/02/2008 à 13:37:37,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.exe 294912 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv.dat 32768 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_nav.dat 393216 bytes
C:\Documents and Settings\Sophie\Local Settings\Application Data\ivgrzfv_navps.dat 32768 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
Fichiers trouvés :
ivgrzfv.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 20/02/2008 à 13:40:47,59 ***
Puis je taper 2 dans navilog ? Merci beaucoup.
Bon je ne savais pas quoi faire à la suite de ca, jai alors demandé une analyse complète de mon système à BitDefender, mon antivirus, et il m'a trouvé 6 objets infectés correspondant à ceux trouvés par navilog.
J'ai donc demandé de les éliminer, chose faite après redémarrage ; je n'ai peut être pas besoin d'utiliser la procédure hijack this?
J'ai donc demandé de les éliminer, chose faite après redémarrage ; je n'ai peut être pas besoin d'utiliser la procédure hijack this?
salut dohertgirl,
Désolé je suis au Québec, je suis juste de retour chez moi.
Il faudra quand même relancer Navilog option 2 et également HJThis pour savoir si il n'y a pas d'autres soucis.
Désactiver votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es infecté par l'adware Navipromo/ Magic control
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Il faudra compléter le nettoyage par la suite, ainsi que la protection je suppose.
A+
Désolé je suis au Québec, je suis juste de retour chez moi.
Il faudra quand même relancer Navilog option 2 et également HJThis pour savoir si il n'y a pas d'autres soucis.
Désactiver votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es infecté par l'adware Navipromo/ Magic control
• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
Poste ce rapport dans ta prochaine réponse.
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Il faudra compléter le nettoyage par la suite, ainsi que la protection je suppose.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour cette réponse bien précise, mais j'ai un doute : je voudrais pas que tout cela perturbe mon système, car jai eu un gros pépin en voulant modifier des choses dans mon ordi et au final, mon imprimante ne reconnaissait plus l'ordi. Je sais , celà peut paraître absurde...
Alors voila, maintenant, je n'ai plus les fenêtres qui apparaissent, et voici le rapport navilog1 :
Search Navipromo version 3.4.5 commencé le 22/02/2008 à 18:04:29,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
ivgrzfv.dat trouvé !
ivgrzfv_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 22/02/2008 à 18:06:59,10 ***
Je suis ta procédure deniscool ou je laisse tomber ? ( je ne suis plus déranger par les fenetres intempestives)
Alors voila, maintenant, je n'ai plus les fenêtres qui apparaissent, et voici le rapport navilog1 :
Search Navipromo version 3.4.5 commencé le 22/02/2008 à 18:04:29,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
ivgrzfv.dat trouvé !
ivgrzfv_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 22/02/2008 à 18:06:59,10 ***
Je suis ta procédure deniscool ou je laisse tomber ? ( je ne suis plus déranger par les fenetres intempestives)
Salut,
Cest une bonne idée davoir refait lanalyse pour voir si tu avais bien tout effacé manuellement.
Mais le rapport montre le contraire malheureusement:
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
ivgrzfv.dat trouvé !
ivgrzfv_navps.dat trouvé !
Tu vas devoir quand même exécuter la procédure option 2.
Pour limprimante on verra plus tard.
A+
Cest une bonne idée davoir refait lanalyse pour voir si tu avais bien tout effacé manuellement.
Mais le rapport montre le contraire malheureusement:
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" :
ivgrzfv.dat trouvé !
ivgrzfv_navps.dat trouvé !
Tu vas devoir quand même exécuter la procédure option 2.
Pour limprimante on verra plus tard.
A+
Excuse moi denis denis pour le retard, jai effectué navilog option 2, et voici le rapport :
Clean Navipromo version 3.4.5 commencé le 22/02/2008 à 18:27:52,02
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sophie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
ivgrzfv.dat trouvé !
Copie ivgrzfv.dat réalisée avec succès !
ivgrzfv.dat supprimé !
ivgrzfv_navps.dat trouvé !
Copie ivgrzfv_navps.dat réalisée avec succès !
ivgrzfv_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/02/2008 à 18:32:32,80 ***
Que dois je faire ? Merci.
Clean Navipromo version 3.4.5 commencé le 22/02/2008 à 18:27:52,02
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sophie\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sophie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Sophie\locals~1\applic~1" *
ivgrzfv.dat trouvé !
Copie ivgrzfv.dat réalisée avec succès !
ivgrzfv.dat supprimé !
ivgrzfv_navps.dat trouvé !
Copie ivgrzfv_navps.dat réalisée avec succès !
ivgrzfv_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 22/02/2008 à 18:32:32,80 ***
Que dois je faire ? Merci.
Re dohertygirl,
Ne sois pas désolé, on est pas toujours disponible également ;-)
Navilog à bien travaillé.
Ou en sont les symptômes de fenêtres intempestives pc-on-em?
J'avais oublié de te demander de poster un rapport Hijackthis, comme je te l'avais indiqué dans le premier message:
http://www.commentcamarche.net/forum/affich 5096842 fenetre pc on em intempestives navilog1#1
On pourra ensuite continuer ensemble le nettoyage.
A+
Ne sois pas désolé, on est pas toujours disponible également ;-)
Navilog à bien travaillé.
Ou en sont les symptômes de fenêtres intempestives pc-on-em?
J'avais oublié de te demander de poster un rapport Hijackthis, comme je te l'avais indiqué dans le premier message:
http://www.commentcamarche.net/forum/affich 5096842 fenetre pc on em intempestives navilog1#1
On pourra ensuite continuer ensemble le nettoyage.
A+
