VIRUS SPYWARESECURE_TRIAL_SETUP.EXE
Fermé
MAMMINOU
Messages postés
1
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
17 septembre 2007
-
17 sept. 2007 à 13:58
naitatia - 14 févr. 2008 à 19:39
naitatia - 14 févr. 2008 à 19:39
A voir également:
- VIRUS SPYWARESECURE_TRIAL_SETUP.EXE
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
14 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 sept. 2007 à 14:45
17 sept. 2007 à 14:45
bonjour,
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 nov. 2007 à 14:43
3 nov. 2007 à 14:43
bonjour christian.toulon1,
créé toi ton propre sujet stp afin de recevoir de l'aide. merci
créé toi ton propre sujet stp afin de recevoir de l'aide. merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 déc. 2007 à 23:29
23 déc. 2007 à 23:29
bonsoir,
créé toi ton propre sujet afin d'obtenir de l'aide stp. Merci
créé toi ton propre sujet afin d'obtenir de l'aide stp. Merci
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2008 à 17:37
11 janv. 2008 à 17:37
en haut de cette page :
http://www.commentcamarche.net/forum/forum 7 virus securite
clique sur créer une nouvelle discussion
http://www.commentcamarche.net/forum/forum 7 virus securite
clique sur créer une nouvelle discussion
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 8:14:18,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\carlotti\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
rxcgsxehly.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
bonjour , j ai une recherche voici le resultat que dois je faire? merci
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1\rxcgsxehly.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/11/2007 à 8:15:00,04 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\carlotti\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
rxcgsxehly.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
bonjour , j ai une recherche voici le resultat que dois je faire? merci
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\CARLOTTI\LOCALS~1\APPLIC~1\rxcgsxehly.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 03/11/2007 à 8:15:00,04 ***
Clean Navipromo version 3.3.7 commencé le 10/12/2007 à 14:51:09,21
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_nav.dat !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat !!ERREUR SUPPRESSION!!
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wajfms*.pf trouvé !
Copie C:\WINDOWS\prefetch\wajfms*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wajfms*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.exe trouvé !
Copie wajfms.exe réalisée avec succès !
wajfms.exe !!ERREUR SUPPRESSION!!
wajfms.dat trouvé !
Copie wajfms.dat réalisée avec succès !
wajfms.dat supprimé !
wajfms_nav.dat trouvé !
Copie wajfms_nav.dat réalisée avec succès !
wajfms_nav.dat supprimé !
wajfms_navps.dat trouvé !
Copie wajfms_navps.dat réalisée avec succès !
wajfms_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.exe trouvé !
Copie wajfms.exe réalisée avec succès !
wajfms.exe !!ERREUR SUPPRESSION!!
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.dat trouvé !
wajfms.dat non supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
wajfms.exe trouvé !
*** Nettoyage terminé le 10/12/2007 à 15:07:19,63 ***
voici mon rapport
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.dat !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms.exe !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_nav.dat !!ERREUR SUPPRESSION!!
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\wajfms_navps.dat !!ERREUR SUPPRESSION!!
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wajfms*.pf trouvé !
Copie C:\WINDOWS\prefetch\wajfms*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wajfms*.pf supprimé !
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.exe trouvé !
Copie wajfms.exe réalisée avec succès !
wajfms.exe !!ERREUR SUPPRESSION!!
wajfms.dat trouvé !
Copie wajfms.dat réalisée avec succès !
wajfms.dat supprimé !
wajfms_nav.dat trouvé !
Copie wajfms_nav.dat réalisée avec succès !
wajfms_nav.dat supprimé !
wajfms_navps.dat trouvé !
Copie wajfms_navps.dat réalisée avec succès !
wajfms_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.exe trouvé !
Copie wajfms.exe réalisée avec succès !
wajfms.exe !!ERREUR SUPPRESSION!!
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
wajfms.dat trouvé !
wajfms.dat non supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
wajfms.exe trouvé !
*** Nettoyage terminé le 10/12/2007 à 15:07:19,63 ***
voici mon rapport
Bonjour,
Je suis également infecté par le virus Spywaresecure_trial_setup.exe.
J'ai réalisé le scan à partir de Navilog1.
Voilà l résultat :
Search Navipromo version 3.3.8 commencé le 23/12/2007 à 17:30:27,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
Fichiers trouvés :
jmxcdilorc.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-034BD36C.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
jmxcdilorc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 23/12/2007 à 17:49:42,48 ***
Pouvez-vous svp m'indiquer de quelle manière procéder ensuite pour supprimet le virus ?
Cdlt
JCB01
Je suis également infecté par le virus Spywaresecure_trial_setup.exe.
J'ai réalisé le scan à partir de Navilog1.
Voilà l résultat :
Search Navipromo version 3.3.8 commencé le 23/12/2007 à 17:30:27,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc_nav.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\jmxcdilorc_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
Fichiers trouvés :
jmxcdilorc.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-034BD36C.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
jmxcdilorc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 23/12/2007 à 17:49:42,48 ***
Pouvez-vous svp m'indiquer de quelle manière procéder ensuite pour supprimet le virus ?
Cdlt
JCB01
Search Navipromo version 3.3.8 commencé le 26/12/2007 à 14:54:55,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_navfx.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
* Recherche dans "C:\Documents and Settings\Admin\local settings\application data" *
Fichiers trouvés :
sqbqblcze.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Admin\local settings\application data" :
sqbqblcze.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/12/2007 à 14:56:39,85 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_navfx.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\sqbqblcze_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
* Recherche dans "C:\Documents and Settings\Admin\local settings\application data" *
Fichiers trouvés :
sqbqblcze.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Admin\local settings\application data" :
sqbqblcze.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/12/2007 à 14:56:39,85 ***
bonjour,
une fenêtre de pub s'est ouverte pendant que j'éatais sous internet en me disant que windows explorer était entrain de sacnner mon disque dur pour parer d'éventuels dommages parce qu'un virus tentait de s'introduire dans mon pc, et on me recommandait d'instaler le logiciel du nom SpywareSecure_trial_setup je l'ai seulement enregistré, j'ai tapé le nom dans google et je vous ai trouvé.
quand j'ai compris que ça avait plutot le nom d'un virus qu'autre chose je l'ai suprimé et vider ma poubelle mais je pense bien qu ça n'a pas changer gran chose, aors j'aimerais bien savoir comment se manifeste ce virus si il a intégré mon pc, si le fait d'enregistrer seulement ce logiciel sans l'éxécuter peut avoir créé des dommages et si oui ...comment je dois faire pour sauver mes affaires...:'(
^^
merci ....
une fenêtre de pub s'est ouverte pendant que j'éatais sous internet en me disant que windows explorer était entrain de sacnner mon disque dur pour parer d'éventuels dommages parce qu'un virus tentait de s'introduire dans mon pc, et on me recommandait d'instaler le logiciel du nom SpywareSecure_trial_setup je l'ai seulement enregistré, j'ai tapé le nom dans google et je vous ai trouvé.
quand j'ai compris que ça avait plutot le nom d'un virus qu'autre chose je l'ai suprimé et vider ma poubelle mais je pense bien qu ça n'a pas changer gran chose, aors j'aimerais bien savoir comment se manifeste ce virus si il a intégré mon pc, si le fait d'enregistrer seulement ce logiciel sans l'éxécuter peut avoir créé des dommages et si oui ...comment je dois faire pour sauver mes affaires...:'(
^^
merci ....
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 janv. 2008 à 14:44
11 janv. 2008 à 14:44
bonjour lalo
créé toi ton propre sujet stp afin d'obtenir de l'aide. Merci
créé toi ton propre sujet stp afin d'obtenir de l'aide. Merci
euh en fait je suis pas une habituée des forums... ^^ je fais comment pour me "créer un propre sujet" ? :D
bonjour,j'ai fais mon anlyse avec navilog1 et je voudrai vous adresse le rapport de l'analyse qui a été faite. mais je ne sais pas comment le faire.J'ai bien ce rapport dans "fixnavi",mais comment vous le faire parvenir?Salutations.