quepoca

Voici le rapport effectué en fonction de l'option B (est ce que c'est bon vous croyez? ou je dois encore faire d'autres trucs? merci en tout cas pour votre aide précieuse) : Clean Navipromo version 3.0.1 commencé le 11/09/2007 à 18:13:41,45 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\xnslbgwhm.dat supprimé ! C:\windows\system32\xnslbgwhm.exe supprimé ! c:\WINDOWS\system32\xnslbgwhm_nav.dat supprimé ! c:\WINDOWS\system32\xnslbgwhm_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\xnslbgwhm.exe absent ! C:\WINDOWS\system32\xnslbgwhm.dat absent ! C:\WINDOWS\system32\xnslbgwhm_nav.dat absent ! C:\WINDOWS\system32\xnslbgwhm_navps.dat absent ! C:\WINDOWS\system32\xnslbgwhm_navup.dat absent ! C:\WINDOWS\system32\xnslbgwhm_navtmp.dat absent ! C:\WINDOWS\system32\xnslbgwhm_m2s.xml absent ! C:\WINDOWS\prefetch\xnslbgwhm*.pf trouvé ! Copie C:\WINDOWS\prefetch\xnslbgwhm*.pf réalise avec succes ! C:\WINDOWS\prefetch\xnslbgwhm*.pf supprimé ! *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Jean-Fran‡ois Perrin\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Jean-Fran‡ois Perrin\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage termine le 11/09/2007 à 18:27:06,86 ***

Bonjour, est ce qu'il faut que j'execute la seconde option maintenant?

Rebonjour, voici le rapport, j'ai effectué la manoeuvre décrite en option 1 : Search Navipromo version 3.0.1 commencé le 10/09/2007 à 20:31:36,51 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Jean-Fran‡ois Perrin\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\xnslbgwhm.dat C:\windows\system32\xnslbgwhm.exe c:\WINDOWS\system32\xnslbgwhm_nav.dat c:\WINDOWS\system32\xnslbgwhm_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\xnslbgwhm.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-547257062-2081792119-1854107438-1007\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\xnslbgwhm.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 10/09/2007 à 20:45:41,15 ***

Bonjour, ça va faire quelques mois déjà que je traîne un je ne sais quoi, peut-être un malware, qui m'ouvre des fenêtres de manière intempestives et ce malgré toute protection anti-pop-up. J'ai mené ma petite enquête et procédé aux manipulations qui sont préconisées dans cet ancien sujet http://assiste.forum.free.fr/viewtopic.php...d0048de82a53bf8 mais le problème semble toujours présent. Comme dans le sujet publié sur l'autre forum, j'ai constaté que j'avais dans mes "éditeurs approuvés" la présence de "Electronic-group" (qui peut être supprimé mais revient systématiquement). Comme l'indique les rapports j'avais des trucs en hidden process qui ressemblaient de près à "FUCK.Exe" enfin pas loin, voici un des rapports que j'ai eu grâce à fsbl je crois : 04/21/07 14:55:10 [info]: BlackLight Engine 1.0.61 initialized 04/21/07 14:55:10 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/21/07 14:55:10 [Note]: 7019 4 04/21/07 14:55:10 [Note]: 7005 0 04/21/07 14:55:14 [Note]: 7006 0 04/21/07 14:55:14 [Note]: 7011 1980 04/21/07 14:55:14 [Note]: 7026 0 04/21/07 14:55:14 [Note]: 7026 0 04/21/07 14:55:14 [Note]: 7024 3 04/21/07 14:55:14 [info]: Hidden process: C:\windows\system32\fuwkqf.exe 04/21/07 14:55:21 [Note]: FSRAW library version 1.7.1021 04/21/07 15:02:31 [info]: Hidden file: c:\WINDOWS\system32\fuwkqf.dat 04/21/07 15:02:31 [Note]: 10002 1 04/21/07 15:02:31 [info]: Hidden file: C:\windows\system32\fuwkqf.exe 04/21/07 15:02:32 [Note]: 10002 1 04/21/07 15:02:32 [info]: Hidden file: c:\WINDOWS\system32\fuwkqf_nav.dat 04/21/07 15:02:32 [Note]: 10002 1 04/21/07 15:02:33 [info]: Hidden file: c:\WINDOWS\system32\fuwkqf_navps.dat 04/21/07 15:02:33 [Note]: 10002 1 04/21/07 15:04:23 [Note]: 7007 0 donc voilà, ça pourrit mes navigations je me demandais si vous pouviez m'aider, s'il vous plait.