Aide pour une analyse avec Navilog1
Résolu
Ebla
Messages postés
2
Statut
Membre
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Je suis, depuis un certain temps, victime des pop up de "fp.pc-on-internet".
J'ai suivis grâce à quelques topics sur ccm, la démarche à suivre pour résoudre le problème.
J'ai donc fait une recherche sur mon ordinateur avec Navilog1 et voici le rapport :
pouvez-vous me dire si je peux "désinfecter" sans risque ?
Merci d'avance
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 11:11:39,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rpjsrp.dat
C:\WINDOWS\system32\rpjsrp.exe
C:\WINDOWS\system32\rpjsrp_nav.dat
C:\WINDOWS\system32\rpjsrp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rpjsrp.dat trouvé !
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 11:19:43,65 ***
Je suis, depuis un certain temps, victime des pop up de "fp.pc-on-internet".
J'ai suivis grâce à quelques topics sur ccm, la démarche à suivre pour résoudre le problème.
J'ai donc fait une recherche sur mon ordinateur avec Navilog1 et voici le rapport :
pouvez-vous me dire si je peux "désinfecter" sans risque ?
Merci d'avance
Search Navipromo version 3.4.9 commencé le 04/03/2008 à 11:11:39,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EBLA\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rpjsrp.dat
C:\WINDOWS\system32\rpjsrp.exe
C:\WINDOWS\system32\rpjsrp_nav.dat
C:\WINDOWS\system32\rpjsrp_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rpjsrp.dat trouvé !
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 04/03/2008 à 11:19:43,65 ***
A voir également:
- Aide pour une analyse avec Navilog1
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
3 réponses
Salut !
On continue :
Option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport ici.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
@+
On continue :
Option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport ici.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
@+
Bonjour,
Déjà, merci de ton aide.
Je viens de lancer l'option2 de Navilog1, dont voici le rapport :
Clean Navipromo version 3.4.9 commencé le 05/03/2008 à 10:36:01,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rpjsrp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EBLA\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
woesox.dat trouvé !
Copie woesox.dat réalisée avec succès !
woesox.dat supprimé !
woesox_nav.dat trouvé !
Copie woesox_nav.dat réalisée avec succès !
woesox_nav.dat supprimé !
woesox_navps.dat trouvé !
Copie woesox_navps.dat réalisée avec succès !
woesox_navps.dat supprimé !
woesox.exe trouvé !
Copie woesox.exe réalisée avec succès !
woesox.exe supprimé !
C:\WINDOWS\prefetch\woesox*.pf trouvé !
Copie C:\WINDOWS\prefetch\woesox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\woesox*.pf supprimé !
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 05/03/2008 à 10:39:36,54 ***
J'ai aussi, comme tu m'as dit, supprimé les "éditeurs" dans "certificats" de mes option internet.
Les pubs n'ont pas l'air de revenir ..
Est-ce (enfin) bon ?
Merci
@+++
EDIT : une nouvelle pub vient de s'afficher erf =(
RE-EDIT : Et voila ! J'ai trouvé la soution sur ce forum ! C'était tout bonnement le Sponsor de Windows Live Messenger qui faisait apparaître ces pubs intempestives .. Il m'a alors juste fallu le désinstaller via Ajout/Suppression de programmes =)
Pour tous ceux qui ont des pubs CiD qui apparaissent, voila la marche à suivre :
Allez dans Ajout/Suppression de programmes
Cliquer sur Windows Live Messenger Live & Sponsor !
Choisir Désinstaller le sponsor.
Et bon surf =)
PROBLEME RESOLU
Déjà, merci de ton aide.
Je viens de lancer l'option2 de Navilog1, dont voici le rapport :
Clean Navipromo version 3.4.9 commencé le 05/03/2008 à 10:36:01,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.03.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\rpjsrp.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp.exe réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\rpjsrp_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\EBLA\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EBLA\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
woesox.dat trouvé !
Copie woesox.dat réalisée avec succès !
woesox.dat supprimé !
woesox_nav.dat trouvé !
Copie woesox_nav.dat réalisée avec succès !
woesox_nav.dat supprimé !
woesox_navps.dat trouvé !
Copie woesox_navps.dat réalisée avec succès !
woesox_navps.dat supprimé !
woesox.exe trouvé !
Copie woesox.exe réalisée avec succès !
woesox.exe supprimé !
C:\WINDOWS\prefetch\woesox*.pf trouvé !
Copie C:\WINDOWS\prefetch\woesox*.pf réalisée avec succès !
C:\WINDOWS\prefetch\woesox*.pf supprimé !
* Dans "C:\Documents and Settings\EBLA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 05/03/2008 à 10:39:36,54 ***
J'ai aussi, comme tu m'as dit, supprimé les "éditeurs" dans "certificats" de mes option internet.
Les pubs n'ont pas l'air de revenir ..
Est-ce (enfin) bon ?
Merci
@+++
EDIT : une nouvelle pub vient de s'afficher erf =(
RE-EDIT : Et voila ! J'ai trouvé la soution sur ce forum ! C'était tout bonnement le Sponsor de Windows Live Messenger qui faisait apparaître ces pubs intempestives .. Il m'a alors juste fallu le désinstaller via Ajout/Suppression de programmes =)
Pour tous ceux qui ont des pubs CiD qui apparaissent, voila la marche à suivre :
Allez dans Ajout/Suppression de programmes
Cliquer sur Windows Live Messenger Live & Sponsor !
Choisir Désinstaller le sponsor.
Et bon surf =)
PROBLEME RESOLU
attends, on a pas fini....
Tu m'aurais dit qu'il s'agissait de pubs CID, je t'aurais mis ceci :
commence déjà par faire ceci stp :
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle
Demarrer en mode sans echec
<ital> Redémarrez l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :
Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts</ital>
On va vérifier !
Télécharge ceci : Lopxp (by Moe) :
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
Tu m'aurais dit qu'il s'agissait de pubs CID, je t'aurais mis ceci :
commence déjà par faire ceci stp :
http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle
Demarrer en mode sans echec
<ital> Redémarrez l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :
Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts</ital>
On va vérifier !
Télécharge ceci : Lopxp (by Moe) :
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
