|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Comme beaucoup de monde, je suis infecté par des fenetres intempestives.
Pouvez-vous m'aider svp
Merci
MisterBigDee
-->Message édité par MisterBigDee le 19/02/2008 19:21:46<--
|
|
Equipe Sécurité
|
|
|
Bonjour 
Pour les utilisateurs de Vista, l'UAC doit être désactivée durant l'utilisation du fix.
Pour y remédier, clique ICI
Il convient bien entendu de la réactiver ensuite. Ceci peut permettre la protection des infections puisque celles-ci ont besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, tu pourras alors empêcher l'infection du système en refusant l'élévation de privilèges.
Télécharge Navilog1 (Il Mafioso)
Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
-> Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.
|
|
|
|
|
Search Navipromo version 3.4.5 commencé le 19/02/2008 à 10:56:54,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\oegvoesv.dat
C:\WINDOWS\system32\oegvoesv.exe
C:\WINDOWS\system32\oegvoesv_nav.dat
C:\WINDOWS\system32\oegvoesv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
oegvoesv.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 19/02/2008 à 11:04:14,71 ***
|
|
Equipe Sécurité
|
|
|
Re
Double clique sur le raccourci Navilog1.
Au menu principal, choisis l'option 2 et valide.
-> Le fix t'informe qu'il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... ***
-> Le bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton bureau.
-> Ferme le bloc-notes et ton bureau va réapparaître.
Démarrer > panneau de configuration > options Internet
Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés :
« electronic-group ; egroup ; Montorgueil ; VIP ; Sunny Day Design Ltd ; ooo Favorit ; Favorit »
: Supprime les tous !
Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1\
Plus de souci ?
|
|
|
|
|
Clean Navipromo version 3.4.5 commencé le 19/02/2008 à 11:12:21,06
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\oegvoesv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oegvoesv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\oegvoesv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oegvoesv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\oegvoesv.dat supprimé !
C:\WINDOWS\system32\oegvoesv.exe supprimé !
C:\WINDOWS\system32\oegvoesv_nav.dat supprimé !
C:\WINDOWS\system32\oegvoesv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\oegvoesv*.pf trouvé !
Copie C:\WINDOWS\prefetch\oegvoesv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oegvoesv*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 19/02/2008 à 11:15:31,10 ***
|
|
Equipe Sécurité
|
|
|
Surfe un peu et dis moi comment ça va 
|
|
|
|
|
à priori, c'est résolu !
J'en ai profité pour passer un coup de ccleaner et défragmenter, histoire de refaire une jeunesse au pc des parents !
Merci KoTG
|
|
Equipe Sécurité
|
|
|
Okay 
Edite ton titre et inscris y : [résolu]
++
|
|
|
1
|
|
|
|
