Sujet Précédent Sujet Suivant

Rapport Navilog1 ( POP-UP)

Fermé
dijdane - 29 oct. 2008 à 11:25
 dijdane - 29 oct. 2008 à 12:06
Bonjour,

j'ai bcp de pop-up qui apparaissent sur mon écran, j'ai donc uivi une methode pour les enlever présente sur le site.
il me demende pour continuer de vous présenter mon rapport ( car je n'y connais vrément rien xD) alors voila :
Search Navipromo version 3.6.7 commencé le 29/10/2008 à 11:09:33,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ioegwac.dat
C:\WINDOWS\system32\ioegwac.exe
C:\WINDOWS\system32\ioegwac_nav.dat
C:\WINDOWS\system32\ioegwac_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

bevduhdxc.exe trouvé !
ikvxsdrwz.exe trouvé !
jiqroklaa.exe trouvé !
kczzzdcxb.exe trouvé !
mucjwodbl.exe trouvé !
nnrucrf.exe trouvé !
qlsuhxr.exe trouvé !
rjacchqgi.exe trouvé !
saivom.exe trouvé !
yamnqw.exe trouvé !

* Recherche dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\lnaccess.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

avpnktn.exe trouvé !
dlqlgpmbu.exe trouvé !
dqobjcispj.exe trouvé !
dujslxf.exe trouvé !
gprpasx.exe trouvé !
hekaujk.exe trouvé !
lnaccess.exe trouvé !
myoeavsd.exe trouvé !
nxjwnnvus.exe trouvé !
pgchdr.dat trouvé !
pgchdr_nav.dat trouvé !
pgchdr_navps.dat trouvé !
uxjuve.exe trouvé !
vduelc.exe trouvé !
xrubtr.exe trouvé !
ykwmg.dat trouvé !
ykwmg.exe trouvé !
ykwmg_nav.dat trouvé !
ykwmg_navps.dat trouvé !

* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/10/2008 à 11:23:42,07 ***

et voila. merci d'avance
A voir également:

8 réponses

Réponse 1 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
29 oct. 2008 à 11:26
Bonjour

Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
Réponse 2 / 8
Utilisateur anonyme
29 oct. 2008 à 11:27
Salut,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\
0
Réponse 3 / 8
dijdane
29 oct. 2008 à 11:29
Merci a vous.... je vien juste deemrendre compte que je n'ai pas dantivirus !!!
0
Réponse 4 / 8
Utilisateur anonyme
29 oct. 2008 à 11:29
=>>Toptipbal te laisse finir.

Un coup de retard

bonne journée et courage.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
29 oct. 2008 à 11:31
Merci goldorak59

dijdane, fais l'option 2 de navilog, poste le rapport et installe un antivirus avant de continuer la désinfection.
0
Réponse 6 / 8
dijdane
29 oct. 2008 à 11:56
voila, merci a vous. je n'ai pas encore test IE8 pour voir si j'ai encore des POP-UP mais chrome marche alors quil ne marcheait pas avant ^^ merci encore et voila le rapport :
Clean Navipromo version 3.6.7 commencé le 29/10/2008 à 11:32:40,57

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\ioegwac.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ioegwac.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ioegwac_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ioegwac_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\ioegwac.dat supprimé !
C:\WINDOWS\system32\ioegwac.exe supprimé !
C:\WINDOWS\system32\ioegwac_nav.dat supprimé !
C:\WINDOWS\system32\ioegwac_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\ioegwac*.pf trouvé !
Copie C:\WINDOWS\prefetch\ioegwac*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ioegwac*.pf supprimé !


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


bevduhdxc.exe trouvé !
Copie bevduhdxc.exe réalisée avec succès !
bevduhdxc.exe supprimé !

ikvxsdrwz.exe trouvé !
Copie ikvxsdrwz.exe réalisée avec succès !
ikvxsdrwz.exe supprimé !

jiqroklaa.exe trouvé !
Copie jiqroklaa.exe réalisée avec succès !
jiqroklaa.exe supprimé !

kczzzdcxb.exe trouvé !
Copie kczzzdcxb.exe réalisée avec succès !
kczzzdcxb.exe supprimé !

mucjwodbl.exe trouvé !
Copie mucjwodbl.exe réalisée avec succès !
mucjwodbl.exe supprimé !

nnrucrf.exe trouvé !
Copie nnrucrf.exe réalisée avec succès !
nnrucrf.exe supprimé !

qlsuhxr.exe trouvé !
Copie qlsuhxr.exe réalisée avec succès !
qlsuhxr.exe supprimé !

rjacchqgi.exe trouvé !
Copie rjacchqgi.exe réalisée avec succès !
rjacchqgi.exe supprimé !

saivom.exe trouvé !
Copie saivom.exe réalisée avec succès !
saivom.exe supprimé !

yamnqw.exe trouvé !
Copie yamnqw.exe réalisée avec succès !
yamnqw.exe supprimé !


* Suppression dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\utilisateur\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisée avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


avpnktn.exe trouvé !
Copie avpnktn.exe réalisée avec succès !
avpnktn.exe supprimé !

dlqlgpmbu.exe trouvé !
Copie dlqlgpmbu.exe réalisée avec succès !
dlqlgpmbu.exe supprimé !

dqobjcispj.exe trouvé !
Copie dqobjcispj.exe réalisée avec succès !
dqobjcispj.exe supprimé !

dujslxf.exe trouvé !
Copie dujslxf.exe réalisée avec succès !
dujslxf.exe supprimé !

gprpasx.exe trouvé !
Copie gprpasx.exe réalisée avec succès !
gprpasx.exe supprimé !

hekaujk.exe trouvé !
Copie hekaujk.exe réalisée avec succès !
hekaujk.exe supprimé !

myoeavsd.exe trouvé !
Copie myoeavsd.exe réalisée avec succès !
myoeavsd.exe supprimé !

nxjwnnvus.exe trouvé !
Copie nxjwnnvus.exe réalisée avec succès !
nxjwnnvus.exe supprimé !

pgchdr.dat trouvé !
Copie pgchdr.dat réalisée avec succès !
pgchdr.dat supprimé !

pgchdr_nav.dat trouvé !
Copie pgchdr_nav.dat réalisée avec succès !
pgchdr_nav.dat supprimé !

pgchdr_navps.dat trouvé !
Copie pgchdr_navps.dat réalisée avec succès !
pgchdr_navps.dat supprimé !

uxjuve.exe trouvé !
Copie uxjuve.exe réalisée avec succès !
uxjuve.exe supprimé !

vduelc.exe trouvé !
Copie vduelc.exe réalisée avec succès !
vduelc.exe supprimé !

xrubtr.exe trouvé !
Copie xrubtr.exe réalisée avec succès !
xrubtr.exe supprimé !

ykwmg.exe trouvé !
Copie ykwmg.exe réalisée avec succès !
ykwmg.exe supprimé !

ykwmg.dat trouvé !
Copie ykwmg.dat réalisée avec succès !
ykwmg.dat supprimé !

ykwmg_nav.dat trouvé !
Copie ykwmg_nav.dat réalisée avec succès !
ykwmg_nav.dat supprimé !

ykwmg_navps.dat trouvé !
Copie ykwmg_navps.dat réalisée avec succès !
ykwmg_navps.dat supprimé !

C:\WINDOWS\prefetch\ykwmg*.pf trouvé !
Copie C:\WINDOWS\prefetch\ykwmg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ykwmg*.pf supprimé !


* Dans "C:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/10/2008 à 11:38:28,84 ***
0
Réponse 7 / 8
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
29 oct. 2008 à 12:00
OK
Il y avait à faire !
Un conseil, attends qu'internet explorer 8 te soit proposé dans les mises à jour pour l'installer. Souviens-toi des ennuis qu'avaient eu ceux qui s'étaient précipités à vouloir tester les version béta d'IE7....

Installe un antivirus et ensuite, fais un nouvel Hijackthis pour que l'on vérifie qu'il n'y a pas d'autres problèmes.
0
Réponse 8 / 8
dijdane
29 oct. 2008 à 12:06
je me sert de chrome !!! google en force^^ que je vous conseille a tous, il est simple beau rapide facile ...
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
virus pop up avast
ririmeca -
bazfile -

9 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses