Pourquoi j’ai dl webmediaplayer ? :snif:
Voila sa doit arriver souvent apparemment je me suis fait infecter par cette saleté et maintenant j’ai des pub à répétition.
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.0 commence le 13/01/2008 a 17:52:29,42
!! ! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !! !
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie desinfection sans l´avis d´un specialiste !! !
- Recherche programmes installes ***
Veuillez patienter
Recherche terminee
- Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
- Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
- Recherche dossiers dans "C:\Documents and Settings\Ronan\application data" *
**
Veuillez patienter
Recherche terminee
- Recherche dossiers dans "C:\Documents and Settings\Ronan\MENUDM~1\PROGRA~1"
***
Veuillez patienter
Recherche terminee
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
- Recherche avec Catchme par gmer ***
pour + d´infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi_nav.dat
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi.dat
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi.exe
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi_nav.dat
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi_navps.d
at
- Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌──────&
- 9472;──────&#
9472;──────	
472;──────^
72;──────γ
2;───────
;───────
───────&
- 9488;
└──────&
- 9472;──────&#
9472;──────	
472;──────^
72;──────γ
2;───────
;───────
───────&
- 9496; 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌──────&
- 9472;──────&#
9472;──────	
472;──────^
72;──────γ
2;───────
;───────
───────&
- 9488;
[+] C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi.exe
[•] NaviPromo - Malware/Packer id:{1c853aa.5084246C00}
└──────&
- 9472;──────&#
9472;──────	
472;──────^
72;──────γ
2;───────
;───────
───────&
- 9496; 1 fichier(s) c
opié(s).
- Recherche fichiers ***
Veuillez patienter
Recherche terminee
- Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
- Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertifi
cates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D8
53419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC3
98300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A
131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D060355040313
1654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A
170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408
130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F
6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E2044
6576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F7570308201
22300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025
B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E179
84CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF
2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D
5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF0
6DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D
776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2B
A3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A
2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014
300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C65
6374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D68747470
3A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E6372
6C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F63
73702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D010104
05000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0AB
E7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E33
72880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D7
8EA8BBF9E9457FAD4EE80273279C
- Analyse terminee le 13/01/2008 a 18:00:09,39 ***
Appuyez sur une touche pour continuer...maintenant je voudrait votre avis sur ce que je doit faire s’il vous plait aidez moi :snif : :snif : snif :
J’ai dl Navilog de Il Mafioso et j’ai fait une analyse doit voici les résultat :
Salut;
Y a un truc qui cloche, on va la refaire.
Désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1
Puis, re-Télécharge Navilog de Il Mafioso sur ton bureau :
http://perso.orange.fr/ill.mafioso/Navifix/Navilog1.exe
Ensuite double-clique sur navilog1.exe pour lancer l´installation.
Une fois l´installation terminée, le fix s´exécutera automatiquement.
(Si ce n´est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N´utilise pas l´option 2,3 et 4 sans notre accord /!\
-> Patiente jusqu´à l´apparition de ce message : *** Analyse Termine le ..... ***
-> Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.
désoler
Search Navipromo version 3.4.0 commencé le 13/01/2008 à 17:52:29,42
!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
- Recherche Programmes installés ***
- Recherche dossiers dans C:\WINDOWS ***
- Recherche dossiers dans C:\Program Files ***
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
- Recherche dossiers dans "C:\Documents and Settings\Ronan\application data" ***
- Recherche dossiers dans "C:\Documents and Settings\Ronan\MENUDM~1\PROGRA~1" ***
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
- Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d´infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi.dat
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi.exe
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi_nav.dat
C:\Documents and Settings\Ronan\Local Settings\Application Data\ormczqyi_navps.dat
- Recherche avec GenericNaviSearch ***
!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !
- Recherche dans C:\WINDOWS\system32 *
- Recherche dans "C:\Documents and Settings\Ronan\local settings\application data" *
Fichiers trouvés :
ormczqyi.exe trouvé !
ormczqyi.dat trouvé !
ormczqyi_nav.dat trouvé !
ormczqyi_navps.dat trouvé !
- Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
- Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
- Dans C:\WINDOWS\system32 :
nsinet.exe trouvé !
- Dans "C:\Documents and Settings\Ronan\local settings\application data" :
ormczqyi.dat trouvé !
ormczqyi_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
- Analyse terminée le 13/01/2008 à 18:00:09,39 ***
et voila
Double clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l´option 2 et valide.
-> Le fix t´informe qu´il va redémarrer le PC.
-> Appuie sur une touche comme demandé.
-> Au redémarrage de ton PC, choisis ta session habituelle.
-> Patiente jusqu´à l´apparition de ce message :*** Nettoyage Termine le ..... ***
-> Le bloc-notes va s´ouvrir. Sauvegarde le rapport sur ton bureau, par exemple.
-> Ferme le bloc-notes et ton bureau va réapparaître.
Démarrer > panneau de configuration > options Internet
Clique sur l´onglet "Contenu" puis sur l´onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
: Supprime les tous !
Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1
Plus de pubs ?
- Aide à l'achat Mac
- Internet
- Macintosh
- Création de sites web
- Création de Jeux
- Linux
- Programmation
- Steam Deck
- Hardware