A voir également:
- Fenetres intempestives pendant la navigation
- Navigation privée - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Les sites web peuvent garder la trace de votre navigation en déposant des sur votre ordinateur. en mode navigation , ces informations sont supprimées à la fermeture du navigateur. ✓ - Forum Réseaux sociaux
- Conserver traces des sites web visités - Forum Réseaux sociaux
- Enlever navigation privée chrome - Forum Google Chrome
5 réponses
Utilisateur anonyme
28 juin 2008 à 17:00
28 juin 2008 à 17:00
Salut,
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
latifa1998
Messages postés
41
Date d'inscription
samedi 28 juin 2008
Statut
Membre
Dernière intervention
5 juin 2009
4
28 juin 2008 à 17:06
28 juin 2008 à 17:06
je suis désolé mais sa ce ne sont pas des "virus" mais pire des "spywers" i(l ne vous ne l'ont pas signaler car ce ci l'empêche) donc il faut se débarassé immédiatement car les conséquence sont:
-perte ou vol de mot de passe ou/et n° de carte
-ralentissement
-piratement de vos fichier personelle
Vous avez deux solution:
allez sur le site de : http://www.spywers-sécure.com
ou allez sur google taper "se débarasser des spywers"
Dans les deux cas se sera payant
ou
installer avast (toutefois utile ) sur :
https://www.avast.com/fr-fr/index
-perte ou vol de mot de passe ou/et n° de carte
-ralentissement
-piratement de vos fichier personelle
Vous avez deux solution:
allez sur le site de : http://www.spywers-sécure.com
ou allez sur google taper "se débarasser des spywers"
Dans les deux cas se sera payant
ou
installer avast (toutefois utile ) sur :
https://www.avast.com/fr-fr/index
Utilisateur anonyme
28 juin 2008 à 17:45
28 juin 2008 à 17:45
de rien on vient de trouver les responsables de vos petits tracas
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Nettoyage effectué avec succés, le fameux iawwaic m'a l'air d'être bel et bien supprimé. En tout cas, l'ouverture de Yahoo!Sport (page de démarrage d'Internet...) s'est faite sans accompagnement habituel. Idem pour ce forum.
Voici le rapport :
Clean Navipromo version 3.6.0 commencé le 28/06/2008 à 17:55:43,05
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iawwaic*.pf trouvé !
Copie C:\WINDOWS\prefetch\iawwaic*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iawwaic*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/06/2008 à 17:59:14,14 ***
Voici le rapport :
Clean Navipromo version 3.6.0 commencé le 28/06/2008 à 17:55:43,05
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.exe réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.exe supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_nav.dat supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\iawwaic*.pf trouvé !
Copie C:\WINDOWS\prefetch\iawwaic*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iawwaic*.pf supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/06/2008 à 17:59:14,14 ***
Utilisateur anonyme
28 juin 2008 à 19:28
28 juin 2008 à 19:28
en effet il n y avait que ça de present ton rapport hijackthis ets propre aussi
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Voici le rapport :
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
A priori, tout est supprimé. L'ordinateur est un peu lent au démarrage, mais plus de fenêtres bizarres !
Merci beaucoup. Puis-je indiquer cette discussion comme " résolu " ?
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Programmes de nettoyage\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
A priori, tout est supprimé. L'ordinateur est un peu lent au démarrage, mais plus de fenêtres bizarres !
Merci beaucoup. Puis-je indiquer cette discussion comme " résolu " ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 juin 2008 à 20:41
28 juin 2008 à 20:41
pour mettre résolu il faut etre enregistré sur le site
ciao et bon surf !
ciao et bon surf !
28 juin 2008 à 17:40
Merci pour votre rapidité. Voici le rapport :
Search Navipromo version 3.6.0 commencé le 28/06/2008 à 17:32:00,94
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\iawwaic_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
Fichiers trouvés :
iawwaic.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
iawwaic.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/06/2008 à 17:38:43,84 ***
28 juin 2008 à 17:46
En examinant le rapport, j'ai vu que iawwaic.exe est considéré comme potentiellement dangereux. Je l'ai déjà vu dans le Hijack et arrêté le processus correspondant - les fenêtres continuaient pourtant de s'ouvrir. Par ailleurs, impssible de mettre la main dessus pour l'effacer. Enfin, il n'est pas connu sur Google.
Merci par avance pour votre aide,
A. Zvereva