Problème de popup avec ie et firefox
Fermé
loul21
Messages postés
14
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
26 janvier 2018
-
23 mai 2007 à 21:30
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 mai 2007 à 19:56
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 25 mai 2007 à 19:56
A voir également:
- Problème de popup avec ie et firefox
- Google payment ie ltd - Forum Consommation et internet
- Popup firefox - Guide
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Google payment ie dublin ✓ - Forum Vos droits sur internet
- Importer marque page firefox - Guide
11 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mai 2007 à 21:44
23 mai 2007 à 21:44
winlogon il me semble est un rootkit
telecharge et scan avec black light
https://www.f-secure.com/en
puis
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
1/double clique sur smit fraudfix.zip et selectionne les fichiers qu'il comprend. deplace les dans le dossier crée précedemment.
2/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
telecharge et scan avec black light
https://www.f-secure.com/en
puis
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
1/double clique sur smit fraudfix.zip et selectionne les fichiers qu'il comprend. deplace les dans le dossier crée précedemment.
2/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport)
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
loul21
Messages postés
14
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
26 janvier 2018
2
23 mai 2007 à 22:06
23 mai 2007 à 22:06
Je ne comprends pas la partie 2....
"1/double clique sur smit fraudfix.zip et selectionne les fichiers qu'il comprend. deplace les dans le dossier crée précedemment."
je suppose qu'il faut que je dézippe dans un dossier portant le nom de fraudfix ??
"1/double clique sur smit fraudfix.zip et selectionne les fichiers qu'il comprend. deplace les dans le dossier crée précedemment."
je suppose qu'il faut que je dézippe dans un dossier portant le nom de fraudfix ??
loul21
Messages postés
14
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
26 janvier 2018
2
23 mai 2007 à 22:10
23 mai 2007 à 22:10
Faut il que je te mette de nouveau des rapports sur le forum, celui de blacklight ??
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mai 2007 à 22:18
23 mai 2007 à 22:18
celui de black light
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 mai 2007 à 22:20
23 mai 2007 à 22:20
pardon pour smitfraud passe direct a l'etape deux : si souci regarde là
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
>
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
23 mai 2007 à 22:26
23 mai 2007 à 22:26
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum sécurité.
SmitfraudFix
Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum sécurité.
SmitfraudFix : nettoyer le registre
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum sécurité.
SmitfraudFix
Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum sécurité.
SmitfraudFix : nettoyer le registre
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
loul21
Messages postés
14
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
26 janvier 2018
2
23 mai 2007 à 22:20
23 mai 2007 à 22:20
Le voici
05/23/07 22:03:53 [Info]: BlackLight Engine 1.0.61 initialized
05/23/07 22:03:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/23/07 22:03:53 [Note]: 7019 4
05/23/07 22:03:53 [Note]: 7005 0
05/23/07 22:03:55 [Note]: 7006 0
05/23/07 22:03:56 [Note]: 7011 1648
05/23/07 22:03:56 [Note]: 7026 0
05/23/07 22:03:56 [Note]: 7026 0
05/23/07 22:03:56 [Note]: 7024 3
05/23/07 22:03:56 [Info]: Hidden process: C:\windows\system32\exxevnsvwr.exe
05/23/07 22:04:00 [Note]: FSRAW library version 1.7.1021
05/23/07 22:09:28 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr.dat
05/23/07 22:09:28 [Note]: 10002 1
05/23/07 22:09:29 [Info]: Hidden file: C:\windows\system32\exxevnsvwr.exe
05/23/07 22:09:29 [Note]: 10002 1
05/23/07 22:09:31 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr_nav.dat
05/23/07 22:09:31 [Note]: 10002 1
05/23/07 22:09:31 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr_navps.dat
05/23/07 22:09:31 [Note]: 10002 1
05/23/07 22:17:01 [Note]: 7007 0
05/23/07 22:03:53 [Info]: BlackLight Engine 1.0.61 initialized
05/23/07 22:03:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/23/07 22:03:53 [Note]: 7019 4
05/23/07 22:03:53 [Note]: 7005 0
05/23/07 22:03:55 [Note]: 7006 0
05/23/07 22:03:56 [Note]: 7011 1648
05/23/07 22:03:56 [Note]: 7026 0
05/23/07 22:03:56 [Note]: 7026 0
05/23/07 22:03:56 [Note]: 7024 3
05/23/07 22:03:56 [Info]: Hidden process: C:\windows\system32\exxevnsvwr.exe
05/23/07 22:04:00 [Note]: FSRAW library version 1.7.1021
05/23/07 22:09:28 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr.dat
05/23/07 22:09:28 [Note]: 10002 1
05/23/07 22:09:29 [Info]: Hidden file: C:\windows\system32\exxevnsvwr.exe
05/23/07 22:09:29 [Note]: 10002 1
05/23/07 22:09:31 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr_nav.dat
05/23/07 22:09:31 [Note]: 10002 1
05/23/07 22:09:31 [Info]: Hidden file: c:\WINDOWS\system32\exxevnsvwr_navps.dat
05/23/07 22:09:31 [Note]: 10002 1
05/23/07 22:17:01 [Note]: 7007 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loul21
Messages postés
14
Date d'inscription
mercredi 23 mai 2007
Statut
Membre
Dernière intervention
26 janvier 2018
2
23 mai 2007 à 22:57
23 mai 2007 à 22:57
Mauvaise nouvelle.... c'est toujours là malgré tout ca !!
j'ai toujours spyware secure qui s'ouvre.... fait suer le mec mdr
j'ai toujours spyware secure qui s'ouvre.... fait suer le mec mdr
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
25 mai 2007 à 12:16
25 mai 2007 à 12:16
slt désolé pour le retard:
scan avec rogue remover::
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
puis cwshredder
cwshredder
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail
si ca persiste recolle hijack
tiens au courant
scan avec rogue remover::
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
puis cwshredder
cwshredder
si ca persiste installe et lance BHO DEMON
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
relance ensuite apres BHO un de tes anti espion: SPYBOT, AVG, AD AWARE pour finir le travail
si ca persiste recolle hijack
tiens au courant
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
25 mai 2007 à 13:21
25 mai 2007 à 13:21
Salut
Passe navilog1 !
Tu as un rootkit détecté par blacklight.
a+
Passe navilog1 !
Tu as un rootkit détecté par blacklight.
a+
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
25 mai 2007 à 13:37
25 mai 2007 à 13:37
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
Je viens de scanner avec navilog, voici donc mon scan !!
Search Navipromo version 2.0.2 commencé le 25/05/2007 à 15:37:27,78
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\exxevnsvwr.dat
C:\windows\system32\exxevnsvwr.exe
c:\WINDOWS\system32\exxevnsvwr_nav.dat
c:\WINDOWS\system32\exxevnsvwr_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\exxevnsvwr.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2605027973-1474892009-3782786431-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\exxevnsvwr.dat trouvé !
**
C:\WINDOWS\system32\exxevnsvwr.dat trouvé !
***
****
C:\WINDOWS\system32\exxevnsvwr_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 25/05/2007 à 15:44:58,65 ***
Search Navipromo version 2.0.2 commencé le 25/05/2007 à 15:37:27,78
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\exxevnsvwr.dat
C:\windows\system32\exxevnsvwr.exe
c:\WINDOWS\system32\exxevnsvwr_nav.dat
c:\WINDOWS\system32\exxevnsvwr_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\exxevnsvwr.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2605027973-1474892009-3782786431-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\exxevnsvwr.dat trouvé !
**
C:\WINDOWS\system32\exxevnsvwr.dat trouvé !
***
****
C:\WINDOWS\system32\exxevnsvwr_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 25/05/2007 à 15:44:58,65 ***
alors je suis allée en mode sans echec... navilog a fait bugger mon pc , redémarrer et quand je suis revenue sur mon bureau, il y avait le log... par contre je n'ai plus rien dans ma barre de lancement rapide à droite... je vous colle le log !!
Clean Navipromo version 2.0.2 commencé le 25/05/2007 à 16:30:07,43
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\exxevnsvwr.dat supprimé !
C:\windows\system32\exxevnsvwr.exe supprimé !
c:\WINDOWS\system32\exxevnsvwr_nav.dat supprimé !
c:\WINDOWS\system32\exxevnsvwr_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\exxevnsvwr.exe absent !
C:\WINDOWS\system32\exxevnsvwr.dat absent !
C:\WINDOWS\system32\exxevnsvwr_nav.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navps.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navup.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navtmp.dat absent !
C:\WINDOWS\system32\exxevnsvwr_m2s.xml absent !
C:\WINDOWS\prefetch\exxevnsvwr*.pf trouvé !
Copie C:\WINDOWS\prefetch\exxevnsvwr*.pf réalise avec succes !
C:\WINDOWS\prefetch\exxevnsvwr*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 25/05/2007 à 16:32:36,15 ***
Clean Navipromo version 2.0.2 commencé le 25/05/2007 à 16:30:07,43
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\exxevnsvwr.dat supprimé !
C:\windows\system32\exxevnsvwr.exe supprimé !
c:\WINDOWS\system32\exxevnsvwr_nav.dat supprimé !
c:\WINDOWS\system32\exxevnsvwr_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\exxevnsvwr.exe absent !
C:\WINDOWS\system32\exxevnsvwr.dat absent !
C:\WINDOWS\system32\exxevnsvwr_nav.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navps.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navup.dat absent !
C:\WINDOWS\system32\exxevnsvwr_navtmp.dat absent !
C:\WINDOWS\system32\exxevnsvwr_m2s.xml absent !
C:\WINDOWS\prefetch\exxevnsvwr*.pf trouvé !
Copie C:\WINDOWS\prefetch\exxevnsvwr*.pf réalise avec succes !
C:\WINDOWS\prefetch\exxevnsvwr*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 25/05/2007 à 16:32:36,15 ***
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
25 mai 2007 à 19:56
25 mai 2007 à 19:56
Petit détail important:
Il est inutile de redemarrer en mode sans echec avec la nouvelle version de navilog1...
A+
Il est inutile de redemarrer en mode sans echec avec la nouvelle version de navilog1...
A+