Spyware rapport
Résolu
loulous29
Messages postés
43
Statut
Membre
-
loulous29 Messages postés 43 Statut Membre -
loulous29 Messages postés 43 Statut Membre -
Après analyse avec Navilog1 voici le rapport :
Search Navipromo version 2.0.9 commencé le 31/08/2007 à 20:38:21,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\absvgrbmda.dat
C:\windows\system32\absvgrbmda.exe
c:\WINDOWS\system32\absvgrbmda_nav.dat
c:\WINDOWS\system32\absvgrbmda_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\absvgrbmda.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\aaldvkyfi.exe trouvé !
C:\WINDOWS\system32\absvgrbmda.exe trouvé !
C:\WINDOWS\system32\jkkiuvwtil.exe trouvé !
C:\WINDOWS\system32\mabihhmge.exe trouvé !
C:\WINDOWS\system32\pltukl.exe trouvé !
C:\WINDOWS\system32\tkzkhvt.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ezSetup.exe trouvé !
C:\WINDOWS\prefetch\ezSetup*.pf trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-1B91A95E.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3743535180-697248760-154789544-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\absvgrbmda.dat trouvé !
***
****
C:\WINDOWS\system32\absvgrbmda_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/08/2007 à 20:42:30,92 ***
Merci de me donner la marche à suivre
Search Navipromo version 2.0.9 commencé le 31/08/2007 à 20:38:21,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\absvgrbmda.dat
C:\windows\system32\absvgrbmda.exe
c:\WINDOWS\system32\absvgrbmda_nav.dat
c:\WINDOWS\system32\absvgrbmda_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\absvgrbmda.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\aaldvkyfi.exe trouvé !
C:\WINDOWS\system32\absvgrbmda.exe trouvé !
C:\WINDOWS\system32\jkkiuvwtil.exe trouvé !
C:\WINDOWS\system32\mabihhmge.exe trouvé !
C:\WINDOWS\system32\pltukl.exe trouvé !
C:\WINDOWS\system32\tkzkhvt.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ezSetup.exe trouvé !
C:\WINDOWS\prefetch\ezSetup*.pf trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-1B91A95E.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3743535180-697248760-154789544-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\absvgrbmda.dat trouvé !
***
****
C:\WINDOWS\system32\absvgrbmda_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/08/2007 à 20:42:30,92 ***
Merci de me donner la marche à suivre
A voir également:
- Spyware rapport
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
__________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
__________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
T'es sur, car je débute et comme il marque ne pas utiliser l'option 2 sans avis... J'ai les boules ça fait 15 jours que j'ai internet
Merci de ta réponse
Merci de ta réponse
MERCI MERCI MERCI
Finalement j'ai fais, voici le rapport :
Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 22:50:41,17
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\absvgrbmda.dat supprimé !
C:\windows\system32\absvgrbmda.exe supprimé !
c:\WINDOWS\system32\absvgrbmda_nav.dat supprimé !
c:\WINDOWS\system32\absvgrbmda_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\absvgrbmda.exe absent !
C:\WINDOWS\system32\absvgrbmda.dat absent !
C:\WINDOWS\system32\absvgrbmda_nav.dat absent !
C:\WINDOWS\system32\absvgrbmda_navps.dat absent !
C:\WINDOWS\system32\absvgrbmda_navup.dat absent !
C:\WINDOWS\system32\absvgrbmda_navtmp.dat absent !
C:\WINDOWS\system32\absvgrbmda_m2s.xml absent !
C:\WINDOWS\prefetch\absvgrbmda*.pf trouvé !
Copie C:\WINDOWS\prefetch\absvgrbmda*.pf réalise avec succes !
C:\WINDOWS\prefetch\absvgrbmda*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\aaldvkyfi.exe trouvé !
Copie C:\WINDOWS\system32\aaldvkyfi.exe réalise avec succes !
C:\WINDOWS\system32\aaldvkyfi.exe supprimé !
C:\WINDOWS\System32\jkkiuvwtil.exe trouvé !
Copie C:\WINDOWS\system32\jkkiuvwtil.exe réalise avec succes !
C:\WINDOWS\system32\jkkiuvwtil.exe supprimé !
C:\WINDOWS\System32\mabihhmge.exe trouvé !
Copie C:\WINDOWS\system32\mabihhmge.exe réalise avec succes !
C:\WINDOWS\system32\mabihhmge.exe supprimé !
C:\WINDOWS\System32\pltukl.exe trouvé !
Copie C:\WINDOWS\system32\pltukl.exe réalise avec succes !
C:\WINDOWS\system32\pltukl.exe supprimé !
C:\WINDOWS\System32\tkzkhvt.exe trouvé !
Copie C:\WINDOWS\system32\tkzkhvt.exe réalise avec succes !
C:\WINDOWS\system32\tkzkhvt.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\ezSetup.exe trouvé !
*** Nettoyage termine le 31/08/2007 à 22:53:54,20 ***
Là je vais nettoyer avec CCleaner par contre je n'ai pas conmpris ce que tu veux dire "colle le rapport d'un scan en ligne" c'est quoi le rapport ? merci de ta réponse
Finalement j'ai fais, voici le rapport :
Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 22:50:41,17
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\absvgrbmda.dat supprimé !
C:\windows\system32\absvgrbmda.exe supprimé !
c:\WINDOWS\system32\absvgrbmda_nav.dat supprimé !
c:\WINDOWS\system32\absvgrbmda_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\absvgrbmda.exe absent !
C:\WINDOWS\system32\absvgrbmda.dat absent !
C:\WINDOWS\system32\absvgrbmda_nav.dat absent !
C:\WINDOWS\system32\absvgrbmda_navps.dat absent !
C:\WINDOWS\system32\absvgrbmda_navup.dat absent !
C:\WINDOWS\system32\absvgrbmda_navtmp.dat absent !
C:\WINDOWS\system32\absvgrbmda_m2s.xml absent !
C:\WINDOWS\prefetch\absvgrbmda*.pf trouvé !
Copie C:\WINDOWS\prefetch\absvgrbmda*.pf réalise avec succes !
C:\WINDOWS\prefetch\absvgrbmda*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\aaldvkyfi.exe trouvé !
Copie C:\WINDOWS\system32\aaldvkyfi.exe réalise avec succes !
C:\WINDOWS\system32\aaldvkyfi.exe supprimé !
C:\WINDOWS\System32\jkkiuvwtil.exe trouvé !
Copie C:\WINDOWS\system32\jkkiuvwtil.exe réalise avec succes !
C:\WINDOWS\system32\jkkiuvwtil.exe supprimé !
C:\WINDOWS\System32\mabihhmge.exe trouvé !
Copie C:\WINDOWS\system32\mabihhmge.exe réalise avec succes !
C:\WINDOWS\system32\mabihhmge.exe supprimé !
C:\WINDOWS\System32\pltukl.exe trouvé !
Copie C:\WINDOWS\system32\pltukl.exe réalise avec succes !
C:\WINDOWS\system32\pltukl.exe supprimé !
C:\WINDOWS\System32\tkzkhvt.exe trouvé !
Copie C:\WINDOWS\system32\tkzkhvt.exe réalise avec succes !
C:\WINDOWS\system32\tkzkhvt.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\ezSetup.exe trouvé !
*** Nettoyage termine le 31/08/2007 à 22:53:54,20 ***
Là je vais nettoyer avec CCleaner par contre je n'ai pas conmpris ce que tu veux dire "colle le rapport d'un scan en ligne" c'est quoi le rapport ? merci de ta réponse
Résultat de bitdefender ordi tjs infecté rapport ci-dessous :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 23:54:58
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:43:17
Fichiers
309362
Directoires
7498
Secteurs de boot
3
Archives
15869
Paquets programmes
30559
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
750857
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 31, 2007 - 23:54:58
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:43:17
Fichiers
309362
Directoires
7498
Secteurs de boot
3
Archives
15869
Paquets programmes
30559
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
750857
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Détecté avec: Adware.NaviPromo.BYC
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Echec de la désinfection
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)=>lzma_solid_nsis0005
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP53\A0010269.exe=>(NSIS o)
Echec de la mise à jour
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai refait voici le rapport. Je n'ai plus de pubs depuis hier après l'option 2.
Search Navipromo version 2.0.9 commencé le 01/09/2007 à 10:48:04,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/01/07 at 10:48:06.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/01/07 at 10:50:52 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ezSetup.exe trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 01/09/2007 à 10:51:40,68 ***
MERCI
Search Navipromo version 2.0.9 commencé le 01/09/2007 à 10:48:04,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/01/07 at 10:48:06.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/01/07 at 10:50:52 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ezSetup.exe trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 01/09/2007 à 10:51:40,68 ***
MERCI
C'est bon j'ai plus de virus ?
Pourquoi bitdefender me disait qu'il en restait un ?
Je vais profiter de ta gentillesse pour qlq questions :
qlq'un m'a dit de télécharger antivir à la place d'avast comme antivirus ce que j'ai fait.
Comme anti trojans ok pour AVG anti spyware ? et spybot pour anti spyware ?
J'ai créé une session spéciale pour aller sur internet plutôt que d'aller directement par administrateur c'est bon ?
Y a t'il d'autres mesures de protections que tu me recommandes ?
Merci de ta réponse
C'est en tout cas trés sympa comme site.
Pourquoi bitdefender me disait qu'il en restait un ?
Je vais profiter de ta gentillesse pour qlq questions :
qlq'un m'a dit de télécharger antivir à la place d'avast comme antivirus ce que j'ai fait.
Comme anti trojans ok pour AVG anti spyware ? et spybot pour anti spyware ?
J'ai créé une session spéciale pour aller sur internet plutôt que d'aller directement par administrateur c'est bon ?
Y a t'il d'autres mesures de protections que tu me recommandes ?
Merci de ta réponse
C'est en tout cas trés sympa comme site.
Merci de me renseigner voir n°8.
Je crois que antivur a trouvé qlq chose il a noté malaware dans dossier NAVILOG et m'a ddé si je voulais le mettre en quarantaine.
Après j'ai mis NAVILOG à la corbeille puis CCLEANER.
Est ce OK pour moi ?
Je crois que antivur a trouvé qlq chose il a noté malaware dans dossier NAVILOG et m'a ddé si je voulais le mettre en quarantaine.
Après j'ai mis NAVILOG à la corbeille puis CCLEANER.
Est ce OK pour moi ?
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
bit defender avait trouvé un virus et l'a viré
_____________
antivir a trouvé navilog comme virus mais ce n'en est pas un c'est le logiciel qui t'as permis de virer tes pubs
tout est bon
a plus
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
bit defender avait trouvé un virus et l'a viré
_____________
antivir a trouvé navilog comme virus mais ce n'en est pas un c'est le logiciel qui t'as permis de virer tes pubs
tout est bon
a plus
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
AD AWARE + SPYBOT + WINDOWS DEFENDER
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
