Infecté de pub , aide pour analyser rapport
momho
-
DarkLocs Messages postés 29 Statut Membre -
DarkLocs Messages postés 29 Statut Membre -
Bonjour,
J'ai besoin d'aide car des que je suis sur internet explorer, j'ai plein de page de pub qui s'ouvrent tout le temps.
J'ai effectuer une anlyse Navilog1 mais je ne sais pas la decrypter?
Je peux faire analyse Hijackis aussi, dois je?
Je poste ci joint analyse :
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 16:44:17,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Raton\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nlutsfn.dat
C:\windows\system32\nlutsfn.exe
c:\WINDOWS\system32\nlutsfn_nav.dat
c:\WINDOWS\system32\nlutsfn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nlutsfn.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nlutsfn.dat trouvé !
**
C:\WINDOWS\system32\nlutsfn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\nlutsfn.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 16:47:33,98 ***
Merci d'avance de votre aide
J'ai besoin d'aide car des que je suis sur internet explorer, j'ai plein de page de pub qui s'ouvrent tout le temps.
J'ai effectuer une anlyse Navilog1 mais je ne sais pas la decrypter?
Je peux faire analyse Hijackis aussi, dois je?
Je poste ci joint analyse :
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 16:44:17,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Raton\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nlutsfn.dat
C:\windows\system32\nlutsfn.exe
c:\WINDOWS\system32\nlutsfn_nav.dat
c:\WINDOWS\system32\nlutsfn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nlutsfn.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nlutsfn.dat trouvé !
**
C:\WINDOWS\system32\nlutsfn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\nlutsfn.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 16:47:33,98 ***
Merci d'avance de votre aide
A voir également:
- Infecté de pub , aide pour analyser rapport
- Bloqueur de pub youtube - Accueil - Streaming
- Plan rapport de stage - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Échec de l'analyse antivirus ✓ - Forum Google Chrome
- Supprimer la pub - Guide
3 réponses
Ces fenêtre ne sont peut être que des pop-up (message publicitaire qui s'ouvre en même temps qu'un autre site). Il te faut un anti-pop up (logiciel qui va empêcher ces fenêtre de s'ouvrir). Télécharge et installe la barre google, elle en incorpore un sympa ^^
Regarde si sa marche et tiens nous au courant;
Regarde si sa marche et tiens nous au courant;
Hum.. alors je te conseilleré de faire une analyse antivirus de ton disque. A travers un autre PC si possible, et à l'aide d'un antivirus de qualité (pas un truc gratuit trouvé au fin fond du net).
Oui envoie le rapport après SCAN antivirus. Pour le scan antivirus utilise un antivirus payant.
je te conseill BitDefender. Tu peut l'utiliser 30 jour sans restriction sans te géner (et sans payer). Donc télécharge le, installe, fait bien toutes les mise à jour (insiste car en ce moment leur mise à jour bug desfois).
Fait un scan avec, et post le rapport qu'il aurra fait.
Passe aussi un coup de Ad-Ware, C-Cleaner et Spybot.
je te file le liens ou télécharger bit defender :
https://www.bitdefender.fr/telechargements/
je te conseill BitDefender. Tu peut l'utiliser 30 jour sans restriction sans te géner (et sans payer). Donc télécharge le, installe, fait bien toutes les mise à jour (insiste car en ce moment leur mise à jour bug desfois).
Fait un scan avec, et post le rapport qu'il aurra fait.
Passe aussi un coup de Ad-Ware, C-Cleaner et Spybot.
je te file le liens ou télécharger bit defender :
https://www.bitdefender.fr/telechargements/
ce genre de page s'ouvre toute les 3 pages ouvertes .
merci d'avance