Demande d analyse d un rapport
aligorette
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis envahie de nombreuses pubs intempestibles, j ai télécharger navilogue1 et on damande de faire analyser ce rapport.
Je suis pas très douee en informatique, dites ce que je dois faire maintenant.
Merci par avance
Aligorette
Search Navipromo version 3.7.6 commencé le 18/04/2009 à 23:03:00,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : CLAUDE ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iewcw"="\"c:\\documents and settings\\claude\\local settings\\application data\\iewcw.exe\" iewcw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" :
iewcw.exe trouvé !
iewcw.dat trouvé !
iewcw_nav.dat trouvé !
iewcw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/04/2009 à 23:23:45,96 ***
Je suis envahie de nombreuses pubs intempestibles, j ai télécharger navilogue1 et on damande de faire analyser ce rapport.
Je suis pas très douee en informatique, dites ce que je dois faire maintenant.
Merci par avance
Aligorette
Search Navipromo version 3.7.6 commencé le 18/04/2009 à 23:03:00,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : CLAUDE ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\CLAUDE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iewcw"="\"c:\\documents and settings\\claude\\local settings\\application data\\iewcw.exe\" iewcw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\CLAUDE\locals~1\applic~1" :
iewcw.exe trouvé !
iewcw.dat trouvé !
iewcw_nav.dat trouvé !
iewcw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/04/2009 à 23:23:45,96 ***
A voir également:
- Demande d analyse d un rapport
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan d'un rapport de stage - Guide
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
2 réponses
Bonjour,
Ton ordinateur est infecté par MagicControl/navipromo qui affiche des publicités intempestives, et qui s'est installé via des programmes dits "gratuits", dont ceux-ci :
• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Original-solitaire
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer
Pour désinfecter :
# Si tu as Spybot, désactive le TeaTimer (sinon passe à la suite) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
# Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message : "Nettoyage terminé le..."
• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Remarque :
Après ça, les publicités devraient cesser d'apparaitre, mais la désinfection n'est pas terminée.
Ton ordinateur est infecté par MagicControl/navipromo qui affiche des publicités intempestives, et qui s'est installé via des programmes dits "gratuits", dont ceux-ci :
• Funky Emoticons
• Games Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Original-solitaire
• Instant Access
• InternetGameBox
• Officiale Emule (Version d'Emule modifiée)
• Sudoplanet
• Webmediaplayer
Pour désinfecter :
# Si tu as Spybot, désactive le TeaTimer (sinon passe à la suite) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
# Relance Navilog à l'aide du raccourci navilog1 présent sur le Bureau et laisse-toi guider.
• Au menu principal, choisis 2 et valide.
• Le fix va t'informer qu'il va alors redémarrer ton PC
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
• Appuie sur une touche comme demandé (si ton Pc ne redémarre pas automatiquement, fais le toi même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message : "Nettoyage terminé le..."
• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
Remarque :
Après ça, les publicités devraient cesser d'apparaitre, mais la désinfection n'est pas terminée.
En effet ce logiciel doit être une belle connerie ( excuse moi d'utiliser ce mot) car il présente une liste , si j'en croie mes yeux , de logiciels de l'ordinateur qui créeraient de pubs (soi disant mais je perçoit aussi des fichier systèmes ( des clés) parfois important pour Windows et cela pourrait être fatale si ils étaient absent.
Mois , personnellement , je te conseille SpyBot
qui efface les spyware car les pubs sont souvent crées par les coukies ^^
J'espere que cela t'aidera^^
Mois , personnellement , je te conseille SpyBot
qui efface les spyware car les pubs sont souvent crées par les coukies ^^
J'espere que cela t'aidera^^
