Fenêtres intempestives - Scan navilog
Résolu
pops
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai également été atteint du syndrôme des fenêtres intempestives (sous IE et FF).
Je suis sous Vista.
J'ai donc lancé le scan navilog dont voici le rapport de recherche (en effet, je préfère avoir une petite confirmation avant de passer à l'étape 2 - désinfection).
Merci d'avance pour votre aide.
Search Navipromo version 3.6.7 commencé le 23/10/2008 à 20:02:30,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sebastien"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sebast~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sebastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albert\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sebastien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\albert\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sebastien\AppData\Local" *
* Recherche dans "C:\Users\albert\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sebastien\AppData\Local\Microsoft" :
* Dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sebastien\AppData\Local" :
sywcugk.dat trouvé !
sywcugk.exe trouvé !
sywcugk_nav.dat trouvé !
sywcugk_navps.dat trouvé !
* Dans "C:\Users\albert\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/10/2008 à 20:29:44,49 ***
J'ai également été atteint du syndrôme des fenêtres intempestives (sous IE et FF).
Je suis sous Vista.
J'ai donc lancé le scan navilog dont voici le rapport de recherche (en effet, je préfère avoir une petite confirmation avant de passer à l'étape 2 - désinfection).
Merci d'avance pour votre aide.
Search Navipromo version 3.6.7 commencé le 23/10/2008 à 20:02:30,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sebastien"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\sebast~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\sebastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albert\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sebastien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\albert\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\sebastien\AppData\Local" *
* Recherche dans "C:\Users\albert\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\Live-Player.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\sebastien\AppData\Local\Microsoft" :
* Dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\sebastien\AppData\Local" :
sywcugk.dat trouvé !
sywcugk.exe trouvé !
sywcugk_nav.dat trouvé !
sywcugk_navps.dat trouvé !
* Dans "C:\Users\albert\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/10/2008 à 20:29:44,49 ***
A voir également:
- Fenêtres intempestives - Scan navilog
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Scan manga ✓ - Forum Réseaux sociaux
- Google traduction photo scan - Guide
7 réponses
Salut pops,
Bon et bien c´est cool :)
Oui c´était bien live player le responssable...
D´autre soucis ?
@+
Bon et bien c´est cool :)
Oui c´était bien live player le responssable...
D´autre soucis ?
@+
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Merci g!rly pour ta réponse rapide.
J'ai lancé l'étape 2 et voici les logs :
Clean Navipromo version 3.6.7 commencé le 23/10/2008 à 21:27:18,88
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sebastien"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\sebastien\AppData\Local" *
* Suppression dans "C:\Users\albert\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\sebast~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\albert\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\sebastien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albert\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sebastien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\albert\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\Live-Player.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SEBAST~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\sebastien\AppData\Local" *
sywcugk.exe trouvé !
Copie sywcugk.exe réalisée avec succès !
sywcugk.exe supprimé !
sywcugk.dat trouvé !
Copie sywcugk.dat réalisée avec succès !
sywcugk.dat supprimé !
sywcugk_nav.dat trouvé !
Copie sywcugk_nav.dat réalisée avec succès !
sywcugk_nav.dat supprimé !
sywcugk_navps.dat trouvé !
Copie sywcugk_navps.dat réalisée avec succès !
sywcugk_navps.dat supprimé !
* Dans "C:\Users\albert\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/10/2008 à 21:35:00,39 ***
Encore merci, je te tiens au courant de l'état du PC...
J'ai lancé l'étape 2 et voici les logs :
Clean Navipromo version 3.6.7 commencé le 23/10/2008 à 21:27:18,88
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sebastien"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\sebastien\AppData\Local" *
* Suppression dans "C:\Users\albert\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\sebast~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\albert\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\sebastien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albert\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sebastien\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\albert\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\Live-Player.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SEBAST~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\sebastien\AppData\Local\Microsoft" *
* Dans "C:\Users\sebastien\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\sebastien\AppData\Local" *
sywcugk.exe trouvé !
Copie sywcugk.exe réalisée avec succès !
sywcugk.exe supprimé !
sywcugk.dat trouvé !
Copie sywcugk.dat réalisée avec succès !
sywcugk.dat supprimé !
sywcugk_nav.dat trouvé !
Copie sywcugk_nav.dat réalisée avec succès !
sywcugk_nav.dat supprimé !
sywcugk_navps.dat trouvé !
Copie sywcugk_navps.dat réalisée avec succès !
sywcugk_navps.dat supprimé !
* Dans "C:\Users\albert\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/10/2008 à 21:35:00,39 ***
Encore merci, je te tiens au courant de l'état du PC...
Après quelques tests, tout semble OK. Plus de popus dans tous les sens.
Je vais enfin pouvoir surfer en enlevant mes doigts de Ctrl + w.
Un grand merci à toi.
Pour info, tu penses que c'est Live Player qui était vérolé ou c'est une suppression abusive de navilog ?
Je vais enfin pouvoir surfer en enlevant mes doigts de Ctrl + w.
Un grand merci à toi.
Pour info, tu penses que c'est Live Player qui était vérolé ou c'est une suppression abusive de navilog ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question