Rapport mbam
salamort
Messages postés
146
Statut
Membre
-
verni29 Messages postés 6805 Statut Contributeur sécurité -
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
pourriez-vous m'aider à analyser le rapport d'une amie ? son ordinateur a l'air bien infecté, merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 10:49:33
virus
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 161203
Temps écoulé: 46 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfybattm (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> No action taken.
je vois qu'il y a une infection navipromo et je vois également une infection messenger skinner, donc il va falloir passer navilog je suppose...je vais lui demander un scan hijackthis, pendant ce temps, j'aimerais votre avis pour éviter de faire n'importe quoi, merci encore...
pourriez-vous m'aider à analyser le rapport d'une amie ? son ordinateur a l'air bien infecté, merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 10:49:33
virus
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 161203
Temps écoulé: 46 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfybattm (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> No action taken.
je vois qu'il y a une infection navipromo et je vois également une infection messenger skinner, donc il va falloir passer navilog je suppose...je vais lui demander un scan hijackthis, pendant ce temps, j'aimerais votre avis pour éviter de faire n'importe quoi, merci encore...
A voir également:
- Rapport mbam
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
3 réponses
Bonsoir,
Oui, il faut commencer par navilog.
1) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
Oui, il faut commencer par navilog.
1) Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer ( si sous Vista --> Click droit et executer en tant qu’administrateur )
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
A+
