Infecté par SpywareSecure_trial_setup.exe
Fermé
jacques nicole
Messages postés
14
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
14 novembre 2008
-
25 août 2007 à 10:05
jeanmarcb - 27 juin 2008 à 08:29
jeanmarcb - 27 juin 2008 à 08:29
A voir également:
- Infecté par SpywareSecure_trial_setup.exe
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
31 réponses
Bonjour,
Je ne suis pas expert non plus mais essayez ce site :
http://www.neufsecurite.com/Neuf-Securite/analyse.html
Il va scanner votre ordi et j'espère pour vous qu'il va vous en débarasser, j'utilise ce logiciel et j'ai jamais eu de problèmes. C'est gratuit
Je ne suis pas expert non plus mais essayez ce site :
http://www.neufsecurite.com/Neuf-Securite/analyse.html
Il va scanner votre ordi et j'espère pour vous qu'il va vous en débarasser, j'utilise ce logiciel et j'ai jamais eu de problèmes. C'est gratuit
jacques nicole
Messages postés
14
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
14 novembre 2008
25 août 2007 à 10:35
25 août 2007 à 10:35
Bonjour Marie........Content de te trouver à l'autre bout de la lorgnette !
J'ai suivit la procedure et je t'envoie le rapport mais il me semble bien qu'il n'a rien trouvé dans ma"MAUDITE MACHINE"
Regardes quand même. Merci, Jacques
08/25/07 10:17:35 [Info]: BlackLight Engine 1.0.64 initialized
08/25/07 10:17:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/07 10:17:36 [Note]: 7019 4
08/25/07 10:17:36 [Note]: 7005 0
08/25/07 10:17:47 [Note]: 7006 0
08/25/07 10:17:47 [Note]: 7011 1952
08/25/07 10:17:48 [Note]: 7026 0
08/25/07 10:17:48 [Note]: 7026 0
08/25/07 10:17:53 [Note]: FSRAW library version 1.7.1022
08/25/07 10:26:31 [Note]: 2000 1012
08/25/07 10:26:31 [Note]: 2000 1012
08/25/07 10:26:31 [Note]: 2000 1012
J'ai suivit la procedure et je t'envoie le rapport mais il me semble bien qu'il n'a rien trouvé dans ma"MAUDITE MACHINE"
Regardes quand même. Merci, Jacques
08/25/07 10:17:35 [Info]: BlackLight Engine 1.0.64 initialized
08/25/07 10:17:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/07 10:17:36 [Note]: 7019 4
08/25/07 10:17:36 [Note]: 7005 0
08/25/07 10:17:47 [Note]: 7006 0
08/25/07 10:17:47 [Note]: 7011 1952
08/25/07 10:17:48 [Note]: 7026 0
08/25/07 10:17:48 [Note]: 7026 0
08/25/07 10:17:53 [Note]: FSRAW library version 1.7.1022
08/25/07 10:26:31 [Note]: 2000 1012
08/25/07 10:26:31 [Note]: 2000 1012
08/25/07 10:26:31 [Note]: 2000 1012
jacques nicole
Messages postés
14
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
14 novembre 2008
25 août 2007 à 11:20
25 août 2007 à 11:20
Bingo Marie, je crois qu'il a trouvé qq chose de pas très net..
Voici le rapport:
Search Navipromo version 2.0.9 commencé le 25/08/2007 à 10:52:29,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jacques\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/25/07 at 10:52:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 11:01:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\spcimroafl.exe trouvé !
C:\WINDOWS\system32\spcimroafl.dat trouvé !
C:\WINDOWS\system32\spcimroafl_nav.dat trouvé !
C:\WINDOWS\system32\spcimroafl_navps.dat trouvé !
C:\WINDOWS\prefetch\spcimroafl*.pf trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\spcimroafl.dat trouvé !
**
C:\WINDOWS\system32\spcimroafl.dat trouvé !
***
****
C:\WINDOWS\system32\spcimroafl_navps.dat trouvé !
*****
C:\WINDOWS\system32\spcimroafl_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/08/2007 à 11:02:00,31 ***
Voici le rapport:
Search Navipromo version 2.0.9 commencé le 25/08/2007 à 10:52:29,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Jacques\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/25/07 at 10:52:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/25/07 at 11:01:17 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\spcimroafl.exe trouvé !
C:\WINDOWS\system32\spcimroafl.dat trouvé !
C:\WINDOWS\system32\spcimroafl_nav.dat trouvé !
C:\WINDOWS\system32\spcimroafl_navps.dat trouvé !
C:\WINDOWS\prefetch\spcimroafl*.pf trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\spcimroafl.dat trouvé !
**
C:\WINDOWS\system32\spcimroafl.dat trouvé !
***
****
C:\WINDOWS\system32\spcimroafl_navps.dat trouvé !
*****
C:\WINDOWS\system32\spcimroafl_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/08/2007 à 11:02:00,31 ***
jacques nicole
Messages postés
14
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
14 novembre 2008
25 août 2007 à 12:54
25 août 2007 à 12:54
C'est fait.Voici le rapport Clean. Tu pense que ce sera OK ?
25/08/2007 a 12:48:23,03
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
25/08/2007 a 12:48:23,03
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 14:31
4 oct. 2007 à 14:31
Bonjour! j'ai le même problème, en fait depuis hier une fenêtre s'ouvre intempestivement me mettant en garde en disant "VOTRE PC EST INFECTE", puis s'ouvrent des pages de pub multiples zé variées, ça va de l'horoscope de Mme machin à des pages porno hardcore (lol, le mix d'enfer).
Bref j'ai scanné avec a-squared free, qui est très bien au demeurant, il m'a trouvé pas mal de trucs que j'ai supprimés, puis... spyware secure etc... c'est à nouveau affiché. Du coup, suite à l'analyse se a-squared, j'ai pensé que c'était réellement une analyse microsoft propre j'ai donc téléchargé le logiciel "antispyware" proposé. Mais, comme j'ai eu un doute, malgré une analyse du fichier sans résultat, me voici ici et suis bien embêté. Je n'ai pas encore executé le .exe, je peux le supprimer purement et simplement?
Pour info comme j'ai eu une mauvaise expérience il y a peu maintenant je scanne les executables..; trois fois, séparément.
avec avast
avec a-squared free
avec avg anti-spyware.
avast est installé comme bouclier résident.
Mais aucun des trois n'a détecté spyware secure... même après mise à jour de a-squared free!!
Bref, je m'étale mais là j'ai plein de pages qui me bloquent et je n'arrive pas à les fermer, même avec ctrl+f4.
si quelqu'un peut m'aider? Dois-je reprendre la procédure indiquée au-dessus?
merci de me prêter attention!
laurent.
Bref j'ai scanné avec a-squared free, qui est très bien au demeurant, il m'a trouvé pas mal de trucs que j'ai supprimés, puis... spyware secure etc... c'est à nouveau affiché. Du coup, suite à l'analyse se a-squared, j'ai pensé que c'était réellement une analyse microsoft propre j'ai donc téléchargé le logiciel "antispyware" proposé. Mais, comme j'ai eu un doute, malgré une analyse du fichier sans résultat, me voici ici et suis bien embêté. Je n'ai pas encore executé le .exe, je peux le supprimer purement et simplement?
Pour info comme j'ai eu une mauvaise expérience il y a peu maintenant je scanne les executables..; trois fois, séparément.
avec avast
avec a-squared free
avec avg anti-spyware.
avast est installé comme bouclier résident.
Mais aucun des trois n'a détecté spyware secure... même après mise à jour de a-squared free!!
Bref, je m'étale mais là j'ai plein de pages qui me bloquent et je n'arrive pas à les fermer, même avec ctrl+f4.
si quelqu'un peut m'aider? Dois-je reprendre la procédure indiquée au-dessus?
merci de me prêter attention!
laurent.
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 14:38
4 oct. 2007 à 14:38
bon je n'arrive même plus à VOIR mon bureau pas moyen d'executer blacklight!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 oct. 2007 à 14:39
4 oct. 2007 à 14:39
Slt
blacklight ne fonctionne plus
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
blacklight ne fonctionne plus
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A++
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 14:42
4 oct. 2007 à 14:42
ok merci mais comme je disais là je n'arrive mm plus à accéder au bureau, je reboote le PC?
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 14:51
4 oct. 2007 à 14:51
bon ouf y suis parvenu avec ctrlescape.
rapport de navilog.1:
Search Navipromo version 3.2.1 commencé le 04/10/2007 à 14:48:01,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\L\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tztipfdzvi.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.dat
C:\WINDOWS\system32\tztipfdzvi.exe
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe
C:\WINDOWS\system32\tztipfdzvi_nav.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_nav.dat
C:\WINDOWS\system32\tztipfdzvi_navps.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\tztipfdzvi.exe
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
tztipfdzvi.exe trouvé !
* Scan C:\DOCUME~1\L\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\tztipfdzvi.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 04/10/2007 à 14:48:40,55 ***
rapport de navilog.1:
Search Navipromo version 3.2.1 commencé le 04/10/2007 à 14:48:01,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\L\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tztipfdzvi.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.dat
C:\WINDOWS\system32\tztipfdzvi.exe
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe
C:\WINDOWS\system32\tztipfdzvi_nav.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_nav.dat
C:\WINDOWS\system32\tztipfdzvi_navps.dat
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\tztipfdzvi.exe
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
tztipfdzvi.exe trouvé !
* Scan C:\DOCUME~1\L\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\tztipfdzvi.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 04/10/2007 à 14:48:40,55 ***
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 14:54
4 oct. 2007 à 14:54
gracias muchacha!
Bonjour,
J'ai eu un cas de spywares qui devenait pénible car constamment des fenêtres s'ouvraient sur mon écran. J'ai trouvé un petit logiciel Freeware sur Internet qui s'appelle Windows Defender V1.1.1593.0 que tu peux téléchager sur le site de Microsoft et qui travaille en arrière plan, détecte les logiciels espions et les spywares. Sinon, il y a Spyware Doctor que tu peux aussi télécharger gratuitement et qui est très efficace aussi. Depuis qu'ils sont installés, je n'ai plus de problèmes de spywares.
J'ai eu un cas de spywares qui devenait pénible car constamment des fenêtres s'ouvraient sur mon écran. J'ai trouvé un petit logiciel Freeware sur Internet qui s'appelle Windows Defender V1.1.1593.0 que tu peux téléchager sur le site de Microsoft et qui travaille en arrière plan, détecte les logiciels espions et les spywares. Sinon, il y a Spyware Doctor que tu peux aussi télécharger gratuitement et qui est très efficace aussi. Depuis qu'ils sont installés, je n'ai plus de problèmes de spywares.
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 15:19
4 oct. 2007 à 15:19
oki merci! mais une chose à la fois j'attends la réponse de marie mais merci de ta soluce on verra ce que ça donne si navilog ne résoud pas le souci...
à suivre, donc!
à suivre, donc!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 oct. 2007 à 15:36
4 oct. 2007 à 15:36
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pas la peine de télécharger 36milles logiciels, et avoir des difficultés pour les enlever par la suite ;;))
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pas la peine de télécharger 36milles logiciels, et avoir des difficultés pour les enlever par la suite ;;))
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 15:51
4 oct. 2007 à 15:51
(P.S je n'ai jamais compris l'utilité du bloc notes, c'est une fonction que l'on peut utiliser soi-même? dans quelle situation?)
voilà le CR navilog après nettoyage auto; merci maria de ta patience!!
Clean Navipromo version 3.2.1 commencé le 04/10/2007 à 15:44:37,04
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\tztipfdzvi.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.dat supprimé !
C:\WINDOWS\system32\tztipfdzvi.exe supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe supprimé !
C:\WINDOWS\system32\tztipfdzvi_nav.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_nav.dat supprimé !
C:\WINDOWS\system32\tztipfdzvi_navps.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\tztipfdzvi*.pf trouvé !
Copie C:\WINDOWS\prefetch\tztipfdzvi*.pf réalise avec succès !
C:\WINDOWS\prefetch\tztipfdzvi*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\L\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\L\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\L\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 04/10/2007 à 15:48:08,33 ***
voilà le CR navilog après nettoyage auto; merci maria de ta patience!!
Clean Navipromo version 3.2.1 commencé le 04/10/2007 à 15:44:37,04
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\tztipfdzvi.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.dat supprimé !
C:\WINDOWS\system32\tztipfdzvi.exe supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi.exe supprimé !
C:\WINDOWS\system32\tztipfdzvi_nav.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_nav.dat supprimé !
C:\WINDOWS\system32\tztipfdzvi_navps.dat supprimé !
C:\DOCUME~1\L\LOCALS~1\APPLIC~1\tztipfdzvi_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\tztipfdzvi*.pf trouvé !
Copie C:\WINDOWS\prefetch\tztipfdzvi*.pf réalise avec succès !
C:\WINDOWS\prefetch\tztipfdzvi*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\L\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\L\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\L\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 04/10/2007 à 15:48:08,33 ***
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 16:01
4 oct. 2007 à 16:01
oups! "fermer explorer" tu veux dire que je déconnecte mon internet ou simplement que je ferme la fenêtre?
je cherche et supprime Sunny Day Design Ltd" avant ou après l'execution de clean?
je cherche et supprime Sunny Day Design Ltd" avant ou après l'execution de clean?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 oct. 2007 à 16:05
4 oct. 2007 à 16:05
Te casses pas la tête
Tu supprimes Navilog
Tu fais démarrer, rechercher,
Tous les fichiers ==> navilog
tu supprimes tout ce qu'il trouve
lol
Tu supprimes Navilog
Tu fais démarrer, rechercher,
Tous les fichiers ==> navilog
tu supprimes tout ce qu'il trouve
lol
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 16:26
4 oct. 2007 à 16:26
bon le résultat de la recherche donne pas mal de fichiers, j'ai tt sélectionné puis "suppr" mais un message d'erreur s'affiche
"impossible de lire à partir du lecteur ou de la disquette fichier source"
c'est pas plus simple par le panneau de config "supprimer des programmes?"
"impossible de lire à partir du lecteur ou de la disquette fichier source"
c'est pas plus simple par le panneau de config "supprimer des programmes?"
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 oct. 2007 à 16:31
4 oct. 2007 à 16:31
oui ajout + supp + le reste
Tu as pensé à vider ta corbeille ??
Tu as pensé à vider ta corbeille ??
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 16:39
4 oct. 2007 à 16:39
"oui ajout + supp + le reste "
pas compris lol. Quand je veux supprimer les résultats de la recherche c'est impossible, ce n'est pas plus simple de passer par panneau de configuration pour supprimer navilog?
pas compris lol. Quand je veux supprimer les résultats de la recherche c'est impossible, ce n'est pas plus simple de passer par panneau de configuration pour supprimer navilog?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
4 oct. 2007 à 16:42
4 oct. 2007 à 16:42
LOL
J'ai voulu faire simple mais bon ...lol
Dans ajout/supp regarde si tu as navilog -- si oui ==> tu supprimes
Dans démarrer, rechercher, tous les fichiers, tu marques navilog (sans fautes d'orthographe) tu supprimes tout ce qu'il trouve, sans oublier de vider ta corbeille
J'ai voulu faire simple mais bon ...lol
Dans ajout/supp regarde si tu as navilog -- si oui ==> tu supprimes
Dans démarrer, rechercher, tous les fichiers, tu marques navilog (sans fautes d'orthographe) tu supprimes tout ce qu'il trouve, sans oublier de vider ta corbeille
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 16:45
4 oct. 2007 à 16:45
oui et je te disais après avoir lancé la recherche:
"Par KOONE, le jeudi 4 octobre 2007 à 16h26:33
bon le résultat de la recherche donne pas mal de fichiers, j'ai tt sélectionné puis "suppr" mais un message d'erreur s'affiche
"impossible de lire à partir du lecteur ou de la disquette fichier source"
impossible de supprimer les résultats dela recherche. Bon on va y arriver, je supp navilog dans panneau de config puis je lance une nouvelle recherche et j'essaie de supprimer ce qu'il me trouvera.
"Par KOONE, le jeudi 4 octobre 2007 à 16h26:33
bon le résultat de la recherche donne pas mal de fichiers, j'ai tt sélectionné puis "suppr" mais un message d'erreur s'affiche
"impossible de lire à partir du lecteur ou de la disquette fichier source"
impossible de supprimer les résultats dela recherche. Bon on va y arriver, je supp navilog dans panneau de config puis je lance une nouvelle recherche et j'essaie de supprimer ce qu'il me trouvera.
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 17:05
4 oct. 2007 à 17:05
voilou, pas probant je dirais, peut être que le nettoyage de navilog a servi?
"04/10/2007 a 17:00:29,32
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport ! "
"04/10/2007 a 17:00:29,32
*** Recherche des fichiers dans C:
C:\autorun.inf FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport ! "
KOONE
Messages postés
248
Date d'inscription
mardi 12 septembre 2006
Statut
Membre
Dernière intervention
23 novembre 2019
5
4 oct. 2007 à 18:28
4 oct. 2007 à 18:28
çà donne ceci:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/10/2007 a 18:01:10,56
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/10/2007 a 18:01:10,56
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
bonjour a tous j ai le meme probleme que marie je vous envoie mon rapport si quelqu un peu m aider merciSearch Navipromo version 3.3.7 commencé le 10/12/2007 à 15:17:02,11
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat
C:\Program Files\Navilog1\Backupnavi\wajfms.dat
C:\Program Files\Navilog1\Backupnavi\wajfms.exe
C:\Program Files\Navilog1\Backupnavi\wajfms_nav.dat
C:\Program Files\Navilog1\Backupnavi\wajfms_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
Fichiers trouvés :
wajfms.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
wajfms.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 10/12/2007 à 15:25:21,51 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat
C:\Program Files\Navilog1\Backupnavi\wajfms.dat
C:\Program Files\Navilog1\Backupnavi\wajfms.exe
C:\Program Files\Navilog1\Backupnavi\wajfms_nav.dat
C:\Program Files\Navilog1\Backupnavi\wajfms_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
Fichiers trouvés :
wajfms.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
wajfms.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 10/12/2007 à 15:25:21,51 ***
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 déc. 2007 à 15:35
10 déc. 2007 à 15:35
Bonjour,
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
CREER SON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A++
allegrejo
Messages postés
4
Date d'inscription
mercredi 27 juin 2001
Statut
Membre
Dernière intervention
20 février 2008
15 févr. 2008 à 00:04
15 févr. 2008 à 00:04
'jour, suite au conseil de Marie décrit dans le forum,
voila mon rapport après avoir executer Navilog
Je continue ou je m'arrete.
Merci de m'aider.
@+
Jack
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
Fichiers trouvés :
imvtbssro.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
imvtbssro.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 23:56:52.04 ***
voila mon rapport après avoir executer Navilog
Je continue ou je m'arrete.
Merci de m'aider.
@+
Jack
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\imvtbssro_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *
Fichiers trouvés :
imvtbssro.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :
imvtbssro.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 23:56:52.04 ***
25 août 2007 à 10:19
Pas du tout sure de son efficacité à nettoyer en profondeur.
A++