Annalyse
tris.tian
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Fix Navipromo version 4.0.6 commencé le 04/02/2010 21:59:15,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4300 @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : titi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:53 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\titi\AppData\Local\frseg.dat supprimé !
C:\Users\titi\AppData\Local\frseg_navps.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd.exe supprimé !
C:\Users\titi\AppData\Local\gibcfd.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd_nav.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd_navps.dat supprimé !
C:\Users\titi\AppData\Local\jfbdavb.bat supprimé !
C:\Users\titi\AppData\Local\wpiqirct.dat supprimé !
C:\Users\titi\AppData\Local\wpiqirct_nav.dat supprimé !
C:\Users\titi\AppData\Local\wpiqirct_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\titi\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\ProgramData\Errorinsideinside.2htgs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Errorinsideinside.ih7h1 trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 04/02/2010 22:08:23,50 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4300 @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : titi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:455 Go (Free:53 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\titi\AppData\Local\frseg.dat supprimé !
C:\Users\titi\AppData\Local\frseg_navps.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd.exe supprimé !
C:\Users\titi\AppData\Local\gibcfd.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd_nav.dat supprimé !
C:\Users\titi\AppData\Local\gibcfd_navps.dat supprimé !
C:\Users\titi\AppData\Local\jfbdavb.bat supprimé !
C:\Users\titi\AppData\Local\wpiqirct.dat supprimé !
C:\Users\titi\AppData\Local\wpiqirct_nav.dat supprimé !
C:\Users\titi\AppData\Local\wpiqirct_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\titi\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
C:\ProgramData\Errorinsideinside.2htgs trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Errorinsideinside.ih7h1 trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 04/02/2010 22:08:23,50 ***
1 réponse
bonjour, fais ce qui suit LOP option 1 et 2 et postes un RSIT
1) Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
si problème :
http://eric71.geekstogo.com/tools/LopSD.exe
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#
2) Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
3) postes un RSIT
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
1) Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
si problème :
http://eric71.geekstogo.com/tools/LopSD.exe
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#
2) Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
3) postes un RSIT
1) Télécharges et installes HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
