Spyware
Fermé
marchemal
Messages postés
5
Date d'inscription
lundi 30 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
-
30 juil. 2007 à 18:22
Utilisateur anonyme - 31 juil. 2007 à 22:12
Utilisateur anonyme - 31 juil. 2007 à 22:12
A voir également:
- Spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
6 réponses
Utilisateur anonyme
30 juil. 2007 à 18:29
30 juil. 2007 à 18:29
Alors tout d'abord bonjour
Télécharge F-secure==>https://www.luanagames.com/index.fr.html
Faire ceci:
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
Avaec navilog fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge F-secure==>https://www.luanagames.com/index.fr.html
Faire ceci:
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le
Avaec navilog fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
marchemal
Messages postés
5
Date d'inscription
lundi 30 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
30 juil. 2007 à 18:56
30 juil. 2007 à 18:56
mercSearch Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
i pour la suite
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
i pour la suite
Utilisateur anonyme
30 juil. 2007 à 19:11
30 juil. 2007 à 19:11
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
Puis supprimé les fichiers suivants (indiqués par les fléches)
c:\WINDOWS\system32\==>dohsjrv.dat <==
C:\windows\system32\==>dohsjrv.exe <==
c:\WINDOWS\system32\==>dohsjrv_nav.dat <==
c:\WINDOWS\system32\==>dohsjrv_navps.dat<==
Relance une analyse F-secure et poste le rapport
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
Puis supprimé les fichiers suivants (indiqués par les fléches)
c:\WINDOWS\system32\==>dohsjrv.dat <==
C:\windows\system32\==>dohsjrv.exe <==
c:\WINDOWS\system32\==>dohsjrv_nav.dat <==
c:\WINDOWS\system32\==>dohsjrv_navps.dat<==
Relance une analyse F-secure et poste le rapport
marchemal
Messages postés
5
Date d'inscription
lundi 30 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
30 juil. 2007 à 21:32
30 juil. 2007 à 21:32
bonjour
je crois que je n'ai pas su supprimer les fichiers demandés merci de m'indiquer comment les trouver...
encore merci Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!Search Navipromo version 2.0.5 commencé le 30/07/2007 à 21:20:17,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 21:29:24,25 ***
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
je crois que je n'ai pas su supprimer les fichiers demandés merci de m'indiquer comment les trouver...
encore merci Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!Search Navipromo version 2.0.5 commencé le 30/07/2007 à 21:20:17,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 21:29:24,25 ***
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
Search Navipromo version 2.0.5 commencé le 30/07/2007 à 17:26:40,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\math\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\dohsjrv.dat
C:\windows\system32\dohsjrv.exe
c:\WINDOWS\system32\dohsjrv_nav.dat
c:\WINDOWS\system32\dohsjrv_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\dohsjrv.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
**
C:\WINDOWS\system32\dohsjrv.dat trouvé !
C:\WINDOWS\system32\xktyzvj.dat trouvé !
***
****
C:\WINDOWS\system32\dohsjrv_navps.dat trouvé !
C:\WINDOWS\system32\xktyzvj_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 30/07/2007 à 17:35:08,12 ***
Utilisateur anonyme
30 juil. 2007 à 21:39
30 juil. 2007 à 21:39
Ok si tu n'as pa su les supprimé fait comme ceci:
Télécharge clean==>http://www.malekal.com/download/clean.zip
Puis fait sa:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
+ nouveau hijack
Télécharge clean==>http://www.malekal.com/download/clean.zip
Puis fait sa:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
==> lance clean.zip et choisi choisi l'option 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
+ nouveau hijack
marchemal
Messages postés
5
Date d'inscription
lundi 30 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
31 juil. 2007 à 20:08
31 juil. 2007 à 20:08
bonsoir
voici le rapport /meClean Navipromo version 2.0.5 commencé le 31/07/2007 à 19:04:48,53
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\math\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\math\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 31/07/2007 à 20:00:25,60 ***
rci de m'indiquer si tout a été fait correctement
voici le rapport /meClean Navipromo version 2.0.5 commencé le 31/07/2007 à 19:04:48,53
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\math\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\math\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 31/07/2007 à 20:00:25,60 ***
rci de m'indiquer si tout a été fait correctement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 juil. 2007 à 21:24
31 juil. 2007 à 21:24
Ok
Encore des soucis???
Poste un nouveau rapport Hijack :)
Encore des soucis???
Poste un nouveau rapport Hijack :)
marchemal
Messages postés
5
Date d'inscription
lundi 30 juillet 2007
Statut
Membre
Dernière intervention
31 juillet 2007
31 juil. 2007 à 21:49
31 juil. 2007 à 21:49
merci pour ton intervention/tout a l'air clean.
Utilisateur anonyme
31 juil. 2007 à 22:12
31 juil. 2007 à 22:12
Ok si tu as encore des probléme n'hésite pas ;)
Bonne soirée @++
Bonne soirée @++