Bonjour, Je viens chercher de l'aide ça fais 1 semaine que je suis embêtée par des pubs intempestives suite à des recherches sur le net j'ai effectuer un scan avec navilog. je vous joint le rapport. J'aurais vraiment besoin qu'on me dise si je suis infecté ou pas car j'ai peur de faire une mauvaise manip. Merci de votre aide. Search Navipromo version 3.7.1 commencé le 23/01/2009 à 23:32:06,03 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz ) BIOS : Ver 1.00PARTTBL& USER : utilisateur ( Not Administrator ! ) BOOT : Normal boot Antivirus : ESET Smart Security 3.0 3.0 (Activated) Firewall : Pare-feu personnel d'ESET 3.0.669.0 (Activated) C:\ (Local Disk) - NTFS - Total:67 Go (Free:25 Go) D:\ (USB) - FAT - Total:124 Mo (Free:0 Go) E:\ (Local Disk) - NTFS - Total:64 Go (Free:62 Go) G:\ (CD or DVD) H:\ (Local Disk) - NTFS - Total:149 Go (Free:75 Go) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" *** *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** *** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" *** *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" * * Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\utilisateur\AppData\Local" * * Recherche dans "C:\Users\INVIT~1\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mgiaism"="\"c:\\users\\utilisateur\\appdata\\local\\mgiaism.exe\" mgiaism" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\utilisateur\AppData\Local\Microsoft" : * Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\utilisateur\AppData\Local" : mgiaism.exe trouvé ! mgiaism.dat trouvé ! mgiaism_nav.dat trouvé ! mgiaism_navps.dat trouvé ! * Dans "C:\Users\INVIT~1\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 23/01/2009 à 23:44:21,98 ***

désolé pour le doublon c'était involontaire je débute toutes mes excuses ça va se supprimer tout seul ou je dois faire quelque chose pour oter l'autre post?

Rapport navilog aidez moi pubs intempestives - Page 4

Résolu

Réponse 61 / 70

gwenaelle39 Messages postés 90 Statut Membre 1

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\Invité\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\utilisateur\Downloads\Navilog1.exe: supprimé !
C:\Users\utilisateur\Downloads\HJTInstall.exe: supprimé !
C:\Users\utilisateur\Downloads\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\utilisateur\Downloads\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\utilisateur\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

et pour ce que j'ai désactiver dans spybot et mon compte utilisateur je laisse comme ça ou je dois y remettre si faut y remettre peut tu m'expliquer

Réponse 62 / 70

crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

On va remettre.
Réactive dans spybot, l'UAC.
Supprime les fichiers où il y a écrit 'Erreur de suppression' dans le rapport toolscleaner si tu les trouve.

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

Réponse 63 / 70

gwenaelle39 Messages postés 90 Statut Membre 1

c'est quoi l'UAC j'ai réactivé dans résident teatimer c'est ça?je cherche les fichiers. Et pour le compte utilisateur?

Réponse 64 / 70

gwenaelle39 Messages postés 90 Statut Membre 1

je trouve pas programme files dans vista tu le sais toi

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 70

crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

C'est bon pour spybot.
J'espère que tu as fait les mises à jour données, c'est important.

Pour l'UAC, c'est user control account, regarde ici pour le réactiver :
http://www.commentcamarche.net/forum/affich 10660888 rapport navilog aidez moi pubs intempestives#1

Réponse 66 / 70

crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

C'est normal dans vista, c'est dans programmes je crois.
Pourquoi cherches-tu program files ???

Réponse 67 / 70

gwenaelle39 Messages postés 90 Statut Membre 1

ça y'est réactiver l'UAC téléchargé adobe 9 et je cherche program files parce que c'est là ou sont les erreurs de suppression

Réponse 68 / 70

crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

ah ok, alors fais une recherche sur ton pc avec les mots hijackthis, navilog, ... (séparément).
S'il ne trouve rien, pas de souci.

Réponse 69 / 70

gwenaelle39 Messages postés 90 Statut Membre 1

non rien trouvé je te remercie pour tout ses conseils aurevoir un grand merci

Réponse 70 / 70

crapoulou Messages postés 28002 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 8 046

A ton service, bonne continuation.
Crapoulou.

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

impossible d'afficher le tableau dynamique sur un rapport existant

Theme de rapport de stage option comptabilité

Problém affichage du tableau croisé dynamique

écrire un rapport de travail

Discussions similaires

Newsletters