FENETRE PUBLICITAIRE SPYWARE, CASINO . . . .
Résolu
cyril38340
Messages postés
51
Statut
Membre
-
ben15 Messages postés 464 Statut Membre -
ben15 Messages postés 464 Statut Membre -
Bonjour,
Mon ordinateur est infesté d pop up qui s'ouvrent a longueur de journée lorsque je suis sur internet, pouvez vous m'aider SVP. . . . ca commence a m'énerver, snif . . . . .
MERCI DE VOTRE AIDE
Mon ordinateur est infesté d pop up qui s'ouvrent a longueur de journée lorsque je suis sur internet, pouvez vous m'aider SVP. . . . ca commence a m'énerver, snif . . . . .
MERCI DE VOTRE AIDE
A voir également:
- FENETRE PUBLICITAIRE SPYWARE, CASINO . . . .
- Sms publicitaire - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Alexander casino - Forum Consommation & Internet
- Expert casino telegram - Forum Vos droits sur internet
- Fenetre windows - Guide
35 réponses
salut,
* va a cette adressse et tlécharge ceci Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
*Si ton antivirus detecte un virus ignore le.
* va a cette adressse et tlécharge ceci Navilog http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
*Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
*Si ton antivirus detecte un virus ignore le.
voici le rapport de l'option 2 :
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 12:41:21,40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\buypjifug.dat réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug.exe réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\buypjifug.dat supprimé !
C:\WINDOWS\system32\buypjifug.exe supprimé !
C:\WINDOWS\system32\buypjifug_nav.dat supprimé !
C:\WINDOWS\system32\buypjifug_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\buypjifug*.pf trouvé !
Copie C:\WINDOWS\prefetch\buypjifug*.pf réalisée avec succès !
C:\WINDOWS\prefetch\buypjifug*.pf supprimé !
* Dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\doual\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 12:49:10,35 ***
ET ENCORE UNE FOIS MERCI POUR TON AIDE
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 12:41:21,40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\buypjifug.dat réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug.exe réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\buypjifug_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\buypjifug.dat supprimé !
C:\WINDOWS\system32\buypjifug.exe supprimé !
C:\WINDOWS\system32\buypjifug_nav.dat supprimé !
C:\WINDOWS\system32\buypjifug_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\buypjifug*.pf trouvé !
Copie C:\WINDOWS\prefetch\buypjifug*.pf réalisée avec succès !
C:\WINDOWS\prefetch\buypjifug*.pf supprimé !
* Dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !
C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\doual\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\doual\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 12:49:10,35 ***
ET ENCORE UNE FOIS MERCI POUR TON AIDE
OK c'est très bien maintenant tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
Je regarderai le rapport ce soir pck la je vais passer l'oral de francais lol
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
Je regarderai le rapport ce soir pck la je vais passer l'oral de francais lol
VOIL0 LE RAPPORT :
26/02/2008 a 13:04:31,14
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\AdCache\ FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\INSTAFINK\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Fin du rapport !
BONNE CHANCE POUR TON ORAL DE FRANCAIS. . . .
ET MERCI. . . . .
26/02/2008 a 13:04:31,14
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\AdCache\ FOUND
"C:\WINDOWS\system32\P2P Networking\" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\INSTAFINK\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Fin du rapport !
BONNE CHANCE POUR TON ORAL DE FRANCAIS. . . .
ET MERCI. . . . .
Ca y est j'ai finit ouf ;)
Clean a trouvé pas mal de chose .
*Redémare en mode sans echec puis passe a l'option 2 avec clean et enfin copie-colle le rapport ici.
Clik ici pour voir comment redémarer en mode sans echec.
Clean a trouvé pas mal de chose .
*Redémare en mode sans echec puis passe a l'option 2 avec clean et enfin copie-colle le rapport ici.
Clik ici pour voir comment redémarer en mode sans echec.
DESOLE MAIS JE N'AVAIT PAS VU QUE TU M'AVAIT REPONDU,
VOICI LE RESULTAT :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/02/2008 a 18:13:32,60
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\AdCache
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\INSTAFINK\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\WinFixer 2005\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
MERCI
VOICI LE RESULTAT :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/02/2008 a 18:13:32,60
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\AdCache
tentative de suppression de "C:\WINDOWS\system32\P2P Networking\"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\INSTAFINK\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\WinFixer 2005\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok dis moi comment évolue ton probleme ??
Si tout va bien revien quand meme il faut encore faire quelque chose.
Dis moi juste si t'as des pubs
Si tout va bien revien quand meme il faut encore faire quelque chose.
Dis moi juste si t'as des pubs
Qu'as tu en antivirus ???
______________________
Tu surf avec IE 6 = grosses failles de securiter
Met le a jour :
télécharge IE 7:
https://support.microsoft.com/fr-fr/allproducts
______________________
Pour securiser ton pc gratos:
CCleaner pour effacer les traces de surf : https://www.commentcamarche.net/telecharger/ 168 ccleaner
Un pare-feu si t'en n'as pas : Zone alarm: https://www.commentcamarche.net/telecharger/ 157 zonealarm
Sybot pour t'imuniser contres les espions et autres : https://www.commentcamarche.net/telecharger/ 122 spybot
____________________
Puis fais un scan en ligne avec bitdefender (colle le rapport si tu veux).
https://www.bitdefender.com/toolbox/
______________________
Tu surf avec IE 6 = grosses failles de securiter
Met le a jour :
télécharge IE 7:
https://support.microsoft.com/fr-fr/allproducts
______________________
Pour securiser ton pc gratos:
CCleaner pour effacer les traces de surf : https://www.commentcamarche.net/telecharger/ 168 ccleaner
Un pare-feu si t'en n'as pas : Zone alarm: https://www.commentcamarche.net/telecharger/ 157 zonealarm
Sybot pour t'imuniser contres les espions et autres : https://www.commentcamarche.net/telecharger/ 122 spybot
____________________
Puis fais un scan en ligne avec bitdefender (colle le rapport si tu veux).
https://www.bitdefender.com/toolbox/
C'est l'ordi demon frere, il n'utilisait son ancienne version gratos (donc pas a jour) de norton, je lui ai installer la meme version que sur mon pc (mc afee viruscan, je ne sait pascomment ca s'écrit)
mais là je pense que je vait installer les logiciel que tu m'a conseiller, merci,
je ferai le scan un autre jour pcq là j'en ai un peu mar de m'occuper de son ordi, je verrai demain.
merci encore une fois pour ton aide et ta patience. et merci a tous les autre sur ces forums, vous faites vraiment beaucoup de chose pour nous (qui ne nous en sortons pas tres bien ^^)
merci.
et bonne chance pour les résultats de ton oral ^^
mais là je pense que je vait installer les logiciel que tu m'a conseiller, merci,
je ferai le scan un autre jour pcq là j'en ai un peu mar de m'occuper de son ordi, je verrai demain.
merci encore une fois pour ton aide et ta patience. et merci a tous les autre sur ces forums, vous faites vraiment beaucoup de chose pour nous (qui ne nous en sortons pas tres bien ^^)
merci.
et bonne chance pour les résultats de ton oral ^^
salut bella comme c'est fini avec cyril je vais t'aider sur ce post:
D'abord envoie le rapport NAVILOG option 1. Après on verra.
D'abord envoie le rapport NAVILOG option 1. Après on verra.
voici le premier rapport
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 19:12:30,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\VERONI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\veronique\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\veronique\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\veronique\AppData\Local\rqejqhk.dat
C:\Users\veronique\AppData\Local\rqejqhk.exe
C:\Users\veronique\AppData\Local\rqejqhk_nav.dat
C:\Users\veronique\AppData\Local\rqejqhk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\veronique\AppData\Local\Microsoft *
* Recherche dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\veronique\AppData\Local *
Fichiers trouvés :
rqejqhk.exe trouvé !
rqejqhk.dat trouvé !
rqejqhk_nav.dat trouvé !
rqejqhk_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\veronique\AppData\Local\Microsoft :
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\veronique\AppData\Local :
rqejqhk.dat trouvé !
rqejqhk_nav.dat trouvé !
rqejqhk_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 19:19:38,22 ***
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 19:12:30,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\VERONI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Users\veronique\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\veronique\AppData\Roaming ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\veronique\AppData\Local\rqejqhk.dat
C:\Users\veronique\AppData\Local\rqejqhk.exe
C:\Users\veronique\AppData\Local\rqejqhk_nav.dat
C:\Users\veronique\AppData\Local\rqejqhk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\veronique\AppData\Local\Microsoft *
* Recherche dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\veronique\AppData\Local *
Fichiers trouvés :
rqejqhk.exe trouvé !
rqejqhk.dat trouvé !
rqejqhk_nav.dat trouvé !
rqejqhk_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\veronique\AppData\Local\Microsoft :
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\veronique\AppData\Local :
rqejqhk.dat trouvé !
rqejqhk_nav.dat trouvé !
rqejqhk_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 19:19:38,22 ***
salut ben 15 dit moi pourrer tu m aider car la personne qui me donner un coup de main je croit qu il nest plus la regarde sur mon post please si tu paut faie quelque chose
ces probleme d ouverture de pas intempestive
ces probleme d ouverture de pas intempestive
attend je fini avec ce post mais reste avec g!rly elle est tres compétente si elle est plus sur ton post elle a du s'absenter.
quel option deux j' ai fait le 1 je passe au 2?
désoler de mon incompétence et merci a toi de prendre de ton temps pour moi
désoler de mon incompétence et merci a toi de prendre de ton temps pour moi
Non c'est rien je vais trop vite ^^.
Au démarrage de navilog il te donne le choix entre plusieurs options la 1 2 3 4
Donc tu refais pareil sauf que tu choisis la 2 .
Voila j'espere avoir etait plus precis ^^^.
Au démarrage de navilog il te donne le choix entre plusieurs options la 1 2 3 4
Donc tu refais pareil sauf que tu choisis la 2 .
Voila j'espere avoir etait plus precis ^^^.
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 20:09:23,45
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\veronique\AppData\Local\rqejqhk.dat réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk.exe réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk_nav.dat réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\veronique\AppData\Local\rqejqhk.dat supprimé !
C:\Users\veronique\AppData\Local\rqejqhk.exe supprimé !
C:\Users\veronique\AppData\Local\rqejqhk_nav.dat supprimé !
C:\Users\veronique\AppData\Local\rqejqhk_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\veronique\AppData\Local\Microsoft *
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\veronique\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\veronique\AppData\Local\Microsoft *
* Suppression dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\veronique\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\VERONI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\veronique\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\veronique\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VERONI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\veronique\AppData\Local\Microsoft *
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
rapport 2
* Dans C:\Users\veronique\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 20:14:32,83 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\veronique\AppData\Local\rqejqhk.dat réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk.exe réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk_nav.dat réalisée avec succès !
Copie C:\Users\veronique\AppData\Local\rqejqhk_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\veronique\AppData\Local\rqejqhk.dat supprimé !
C:\Users\veronique\AppData\Local\rqejqhk.exe supprimé !
C:\Users\veronique\AppData\Local\rqejqhk_nav.dat supprimé !
C:\Users\veronique\AppData\Local\rqejqhk_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\veronique\AppData\Local\Microsoft *
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Dans C:\Users\veronique\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\veronique\AppData\Local\Microsoft *
* Suppression dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\veronique\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\VERONI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Users\veronique\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\veronique\AppData\Roaming ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VERONI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\veronique\AppData\Local\Microsoft *
* Dans C:\Users\veronique\AppData\Local\virtualstore\windows\system32 *
rapport 2
* Dans C:\Users\veronique\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 20:14:32,83 ***
OK c'est très bien maintenant tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
donc voici le rapport :
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 12:27:50,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\Montorgueil trouvé !
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\doual\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\doual\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\doual\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\buypjifug.dat
C:\WINDOWS\system32\buypjifug.exe
C:\WINDOWS\system32\buypjifug_nav.dat
C:\WINDOWS\system32\buypjifug_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
buypjifug.exe trouvé !
buypjifug.dat trouvé !
buypjifug_nav.dat trouvé !
buypjifug_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\doual\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
buypjifug.dat trouvé !
buypjifug_nav.dat trouvé !
buypjifug_navps.dat trouvé !
* Dans "C:\Documents and Settings\doual\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 12:35:08,67 ***
merci de ton aide