[popups] recherche avec Navilog
Noliv
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,
Durant la navigation avec Mozilla Firefox je suis victime d'ouverture de fenêtres intempestives (type spyware-secure et assimilés)
Comme recommandé sur le forum j'ai installé et utilisé Navilog.
Etant peu habitué à tout ceci une ame charitable pourrait elle m'indiquer la marche à suivre compte tenu du rapport.
Merci d'avance pour votre support
A+
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.6 commence le 08/08/2007 Ó 9:03:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Da
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\Olivier\Application Data
**
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070808070359.log
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-1060284298-117609710-682003330-1009\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFC
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A200000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D010104
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E7375
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F64652053
676E696E67204341301E170D3035303831353031353134345A170D303730393136313332353132
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B060355
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F75703127302506
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E7431193017
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D010101
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FD
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE81
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF40294
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE0
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD
81FA301F0603551D250418301606082B06010505070303060A2B06010401823702011630110609
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B06010401823702
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B0601050507010104
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D30
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC209
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
--------------------------------------
[+] C:\WINDOWS\system32\ipoahsaix.exe
[!] NaviPromo - Malware/Packer.
[+] Total: 1
1 fichier(s) copié(s).
*** Analyse Termine le 08/08/2007 a 9:15:43,82 ***
Appuyez sur une touche pour continuer...
Durant la navigation avec Mozilla Firefox je suis victime d'ouverture de fenêtres intempestives (type spyware-secure et assimilés)
Comme recommandé sur le forum j'ai installé et utilisé Navilog.
Etant peu habitué à tout ceci une ame charitable pourrait elle m'indiquer la marche à suivre compte tenu du rapport.
Merci d'avance pour votre support
A+
1 fichier(s) copié(s).
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 2.0.6 commence le 08/08/2007 Ó 9:03:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Da
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\Olivier\Application Data
**
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070808070359.log
1 fichier(s) copié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
! REG.EXE VERSION 3.0
HKEY_USERS\S-1-5-21-1060284298-117609710-682003330-1009\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFC
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A200000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D010104
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E7375
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F64652053
676E696E67204341301E170D3035303831353031353134345A170D303730393136313332353132
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B060355
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F75703127302506
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E7431193017
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D010101
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FD
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE81
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF40294
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE0
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD
81FA301F0603551D250418301606082B06010505070303060A2B06010401823702011630110609
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B06010401823702
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B0601050507010104
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D30
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC209
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
--------------------------------------
[+] C:\WINDOWS\system32\ipoahsaix.exe
[!] NaviPromo - Malware/Packer.
[+] Total: 1
1 fichier(s) copié(s).
*** Analyse Termine le 08/08/2007 a 9:15:43,82 ***
Appuyez sur une touche pour continuer...
A voir également:
- [popups] recherche avec Navilog
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
- Problème recherche de chaine tv thomson - Forum Téléviseurs
5 réponses
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
encore des pbs?
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
________________
encore des pbs?
Salut et merci pour le coup de main, ci-après le rapport de nettoyage de Navilog
Je fais CCLEANER dans la foulée et transmets le résultat, idem pour le rapport de scan en ligne
Encore merci
Olivier
Clean Navipromo version 2.0.6 commencé le 08/08/2007 à 13:11:32,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ipoahsaix.dat supprimé !
C:\windows\system32\ipoahsaix.exe supprimé !
c:\WINDOWS\system32\ipoahsaix_nav.dat supprimé !
c:\WINDOWS\system32\ipoahsaix_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ipoahsaix.exe absent !
C:\WINDOWS\system32\ipoahsaix.dat absent !
C:\WINDOWS\system32\ipoahsaix_nav.dat absent !
C:\WINDOWS\system32\ipoahsaix_navps.dat absent !
C:\WINDOWS\system32\ipoahsaix_navup.dat absent !
C:\WINDOWS\system32\ipoahsaix_navtmp.dat absent !
C:\WINDOWS\system32\ipoahsaix_m2s.xml absent !
C:\WINDOWS\prefetch\ipoahsaix*.pf trouvé !
Copie C:\WINDOWS\prefetch\ipoahsaix*.pf réalise avec succes !
C:\WINDOWS\prefetch\ipoahsaix*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Olivier\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Olivier\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\nbyeku.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku.dat supprimé !
**
***
****
C:\WINDOWS\System32\nbyeku_navps.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_navps.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_navps.dat supprimé !
*****
C:\WINDOWS\System32\nbyeku_nav.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_nav.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_nav.dat supprimé !
C:\WINDOWS\System32\nbyeku_navup.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_navup.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_navup.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés - Malware Packer :
Aucun Fichier trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 08/08/2007 à 13:31:13,29 ***
Je fais CCLEANER dans la foulée et transmets le résultat, idem pour le rapport de scan en ligne
Encore merci
Olivier
Clean Navipromo version 2.0.6 commencé le 08/08/2007 à 13:11:32,32
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ipoahsaix.dat supprimé !
C:\windows\system32\ipoahsaix.exe supprimé !
c:\WINDOWS\system32\ipoahsaix_nav.dat supprimé !
c:\WINDOWS\system32\ipoahsaix_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ipoahsaix.exe absent !
C:\WINDOWS\system32\ipoahsaix.dat absent !
C:\WINDOWS\system32\ipoahsaix_nav.dat absent !
C:\WINDOWS\system32\ipoahsaix_navps.dat absent !
C:\WINDOWS\system32\ipoahsaix_navup.dat absent !
C:\WINDOWS\system32\ipoahsaix_navtmp.dat absent !
C:\WINDOWS\system32\ipoahsaix_m2s.xml absent !
C:\WINDOWS\prefetch\ipoahsaix*.pf trouvé !
Copie C:\WINDOWS\prefetch\ipoahsaix*.pf réalise avec succes !
C:\WINDOWS\prefetch\ipoahsaix*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Olivier\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Olivier\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\nbyeku.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku.dat supprimé !
**
***
****
C:\WINDOWS\System32\nbyeku_navps.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_navps.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_navps.dat supprimé !
*****
C:\WINDOWS\System32\nbyeku_nav.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_nav.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_nav.dat supprimé !
C:\WINDOWS\System32\nbyeku_navup.dat trouvé !
Copie C:\WINDOWS\system32\nbyeku_navup.dat réalise avec succes !
C:\WINDOWS\system32\nbyeku_navup.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés - Malware Packer :
Aucun Fichier trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 08/08/2007 à 13:31:13,29 ***
Fichiers trouvés non supprimés - Malware Packer
fais la suite car ca n'as pas été supprimé!
fais la suite car ca n'as pas été supprimé!
Merci pour l'info.
Je reprends le fil à l'instant, j'exécute CLEAN et poste le résultat de la manip.
Par contre sauf erreur je ferais un scan au choix dans la liste proposée, pas la peine de faire les 3 je présume
Dernière chose, quel outil faut il installer pous éviter de reproduire ce genre de problème ?
Faut il ne pas accepter les cookies ?
Merci d'avance, je reprendrais le fil demain en fin de journée
A+
Olivier
Je reprends le fil à l'instant, j'exécute CLEAN et poste le résultat de la manip.
Par contre sauf erreur je ferais un scan au choix dans la liste proposée, pas la peine de faire les 3 je présume
Dernière chose, quel outil faut il installer pous éviter de reproduire ce genre de problème ?
Faut il ne pas accepter les cookies ?
Merci d'avance, je reprendrais le fil demain en fin de journée
A+
Olivier
un seul scan en ligne suffit
_________
Dernière chose, quel outil faut il installer pous éviter de reproduire ce genre de problème ?
il faut eviter certains site et de telecharger n'importe quoi
Faut il ne pas accepter les cookies ?
si accepte et si tu navigue avec firefox tu mets dans les options de les supprimer à la fermeture
il faut une suite payante pour proteger sont ordi ou
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
_________
Dernière chose, quel outil faut il installer pous éviter de reproduire ce genre de problème ?
il faut eviter certains site et de telecharger n'importe quoi
Faut il ne pas accepter les cookies ?
si accepte et si tu navigue avec firefox tu mets dans les options de les supprimer à la fermeture
il faut une suite payante pour proteger sont ordi ou
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
Bonjour,
Sur tes conseils, après avoir réalisé CCLEANER j'ai réalisé un scan en ligne avec housecall, un malware a été trouvé et éliminé
Un nouveau scan housecall a confirmé l'éradication
J'ai repassé un coup de navilog, le résultat est vierge
Un grand merci pour le support et pour les conseils, je vais installer ce qui faut pour compléter mon antivirus MC AFEE
A+
Olivier
Search Navipromo version 2.0.6 commencé le 09/08/2007 à 8:26:38,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Olivier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/09/07 at 08:26:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 08:35:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 09/08/2007 à 8:35:46,15 ***
Sur tes conseils, après avoir réalisé CCLEANER j'ai réalisé un scan en ligne avec housecall, un malware a été trouvé et éliminé
Un nouveau scan housecall a confirmé l'éradication
J'ai repassé un coup de navilog, le résultat est vierge
Un grand merci pour le support et pour les conseils, je vais installer ce qui faut pour compléter mon antivirus MC AFEE
A+
Olivier
Search Navipromo version 2.0.6 commencé le 09/08/2007 à 8:26:38,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Olivier\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/09/07 at 08:26:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 08:35:27 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
Aucun Fichier trouvé :
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 09/08/2007 à 8:35:46,15 ***
si tu as macafee:
securite
mettre un antivirus
donc MACAFEE
-------------
des anti-espions: celui de mac afee +
AD AWARE + SPYBOT
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu : celui de macafee
-----------
CCLEANER pour effacer les traces de surf
securite
mettre un antivirus
donc MACAFEE
-------------
des anti-espions: celui de mac afee +
AD AWARE + SPYBOT
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu : celui de macafee
-----------
CCLEANER pour effacer les traces de surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question