Besoin d'un avis pour une analyse navilog
Résolu
Kicoune
Messages postés
3
Statut
Membre
-
Cosmi -
Cosmi -
Bonjour tout le monde,
depuis quelques jours, des fenêtres pop-up s'ouvrent alors que tous mes anti-pop-up sont actifs et à jour. j'ai beau scanner avec ad-aware, spybot et avast, ils ne trouvent rien (même en mode sans échec et sans restauration système).
je me suis donc décidée à faire un scan de Navilog1 et à le poster sur le forum pour avoir des conseils avisés.
Search Navipromo version 3.7.7 commencé le 10/06/2009 à 8:47:13,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Céline et Pat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:211 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eocek"="\"c:\\documents and settings\\c‚line et pat\\local settings\\application data\\eocek.exe\" eocek"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" :
eocek.exe trouvé !
eocek.dat trouvé !
eocek_nav.dat trouvé !
eocek_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/06/2009 à 8:55:55,62 ***
d'avance merci !
depuis quelques jours, des fenêtres pop-up s'ouvrent alors que tous mes anti-pop-up sont actifs et à jour. j'ai beau scanner avec ad-aware, spybot et avast, ils ne trouvent rien (même en mode sans échec et sans restauration système).
je me suis donc décidée à faire un scan de Navilog1 et à le poster sur le forum pour avoir des conseils avisés.
Search Navipromo version 3.7.7 commencé le 10/06/2009 à 8:47:13,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Céline et Pat ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:211 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Céline et Pat\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LESMIN~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eocek"="\"c:\\documents and settings\\c‚line et pat\\local settings\\application data\\eocek.exe\" eocek"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Céline et Pat\locals~1\applic~1" :
eocek.exe trouvé !
eocek.dat trouvé !
eocek_nav.dat trouvé !
eocek_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LESMIN~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/06/2009 à 8:55:55,62 ***
d'avance merci !
A voir également:
- Besoin d'un avis pour une analyse navilog
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
5 réponses
Lance l'option de nettoyage et ton problème sera réglé.
PS : Tu aurais pu arriver seul à la conclusion que les fichiers de la famille eocek sont nuisibles ;)
PS : Tu aurais pu arriver seul à la conclusion que les fichiers de la famille eocek sont nuisibles ;)
je te remercie ! comme je ne manie jamais ce logiciel et qu'il recommande bien l'avis d'un pro, je préfère ne pas faire quelque chose que je regretterai !
merci encore !
merci encore !
Le principe d'une telle décision est globalement le suivant : un antivirus ou un uytilitaire ponctuel tel que Navilog1 détecte des fichiers et permet de les supprimer suivant l'option que l'on choisit.
On ne supprime pas bêtement sans un minimum de certitude (d'où l'avertissement) :
- savoir où se trouve la quarantaine, pour rendre la suppression débrayable
- savoir à quel genre de malware potentiel on a affaire.
Pour résoudre les deux problématiques, sans doute plus pour la première, un moteur de recherche peut faire l'affaire.
La deuxième question peut s'élucider avec encore plus de certitudes en soumettant les fichiers à une analyse approfondie, le site virustotal en est un miroir.
On ne supprime pas bêtement sans un minimum de certitude (d'où l'avertissement) :
- savoir où se trouve la quarantaine, pour rendre la suppression débrayable
- savoir à quel genre de malware potentiel on a affaire.
Pour résoudre les deux problématiques, sans doute plus pour la première, un moteur de recherche peut faire l'affaire.
La deuxième question peut s'élucider avec encore plus de certitudes en soumettant les fichiers à une analyse approfondie, le site virustotal en est un miroir.
plus de pop-up. même si une recherche sur le web aurait pu faire l'affaire, j'ai toujours un peu peur des avis posté sur les forums et qui ne concerne pas directement mon problème. vu en plus que c'était la première fois que j'utilisais navilog, je ne connaissais pas le terrain sur lequel je m'aventurais.
un grand merci !!
un grand merci !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjours,
L'infection que vous aviez provenait d'un logiciel(Adware), que vous aviez probablement téléchargé.
Ce logiciel avait installé cette pub intempestive.
La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Téléchargement : https://www.avira.com/
Tutoriel : http://www.commentcamarche.net/faq/sujet 16831 tutoriel configuration optimale d antivir personal
Si vous choisissiez de changer d'antivirus.
• Télécharger Antivir
• Désinstaller Avast avec ce désinstallateur : https://www.avast.com/fr-fr/uninstall-utility
• Installer Antivir,
• Faites la màj,
• Lancez un scan "Complet".
L'infection que vous aviez provenait d'un logiciel(Adware), que vous aviez probablement téléchargé.
Ce logiciel avait installé cette pub intempestive.
La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware !
Antivir détecte dès le téléchargement, les logiciels(Adware) contenant des infections Navipromo (les pub).
Téléchargement : https://www.avira.com/
Tutoriel : http://www.commentcamarche.net/faq/sujet 16831 tutoriel configuration optimale d antivir personal
Si vous choisissiez de changer d'antivirus.
• Télécharger Antivir
• Désinstaller Avast avec ce désinstallateur : https://www.avast.com/fr-fr/uninstall-utility
• Installer Antivir,
• Faites la màj,
• Lancez un scan "Complet".
