Probleme Pop up : rapport Navilog

Résolu
ze dirty -  
lionkinghh Messages postés 9 Date d'inscription   Statut Membre -
Bonjour

j'ai un probleme de pop up du type "CID" ,( Crazy girls , last softwares ... ) sauf que les adresses ne commencent pas par CID mais par ~

ex : (~ http://fp.pc-on-internet.com - Crazy Girls ~)

(~ http://fp.pc-on-internet.com - Last Softwares ~)

(~ http://fr.winantivirus.com - Winantivirus Pro 2007 - Télécharger antivirus ~)

Donc j'ai trouvé le tuto sur ce sujet avec "les 2 techniques" : Blacklight & Navilog :

J'ai essayé avec Blacklight mais je n'arrive pas a copier la liste des fichiers infectés dans Killbox , je lui indique de rebooté il ne veut pas ...?

Donc ducoup j'ai essayé avec navilog ,d'ill mafioso et j'ai obtenu le rapport suivant ....

Si quelqu'un peut jeter un oeil merci

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 16:37:48,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

Instant Access

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

!! Rapport Blacklight incomplet !!
!! Résultat Blacklight non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Administrateur\local settings\application data *

Fichiers trouvés :

wxooxhirii.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\lnaccess.exe trouvé !

C:\Documents and Settings\Administrateur\local settings\application data\wxooxhirii.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 25/09/2007 à 16:41:13,98 ***
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1

    0
  2. ze dirty
     
    Salut Philae83 et M E R C I pour le coup de pouce !

    voici donc le rapport je n'ai pas eu de soucis au redémarrage :

    Clean Navipromo version 3.1.1 commencé le 25/09/2007 à 18:50:07,40

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\Administrateur\local settings\application data *

    wxooxhirii.exe trouvé !
    Copie wxooxhirii.exe réalise avec succes !
    wxooxhirii.exe supprimé !

    wxooxhirii.dat trouvé !
    Copie wxooxhirii.dat réalise avec succes !
    wxooxhirii.dat supprimé !

    wxooxhirii_nav.dat trouvé !
    Copie wxooxhirii_nav.dat réalise avec succes !
    wxooxhirii_nav.dat supprimé !

    wxooxhirii_navps.dat trouvé !
    Copie wxooxhirii_navps.dat réalise avec succes !
    wxooxhirii_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\system32\lnaccess.exe trouvé !
    Copie C:\WINDOWS\system32\lnaccess.exe réalise avec succes !
    C:\WINDOWS\system32\lnaccess.exe supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 25/09/2007 à 18:52:30,32 ***
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  4. ze dirty
     
    Salut Philae ,

    désolé pour le blanc je suis parti en déplacement et j'ai un peu zappé le forum ....

    donc sinon apparement plus de problemes ....

    je te laisse quand meme le rapport HiJackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:26:14, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ASUS\Asus Probe\AsusProb.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\Program Files\TELES\skyDSL\tskyclnt.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\JulaPan.Exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TELES\skyDSL\Proxy\craxy.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\TELES\skyDSL\tskymtpc.exe
    C:\Program Files\TELES\skyDSL\tclntservice.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\TELES\skyDSL PCI\DVBData.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [skyDSLClient] C:\Program Files\TELES\skyDSL\tskyclnt.exe -q
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [JulaPan] JulaPan.Exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe
    O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe
    O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
    O17 - HKLM\System\CCS\Services\Tcpip\..\{362B727D-1F42-4E18-B9F6-19AF481D6848}: NameServer = 80.10.246.5 80.10.246.136
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Proxy skyDSL (tntcraxy) - Unknown owner - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe" service (file missing)

    Voila merci encore pour l'aide et désolé pour le blanc !

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pas grave, on ne peut pas être partout en même temps :)

    peux tu me dire ce qu'est
    JulaPan.Exe
    tu connais ?
    0
  7. ze dirty
     
    Bonsoir philae

    julapan.exe est l'install de mes drivers de carte son ESI juli@.

    Sinon je voulais avoir un conseil au niveau protection je n'ai que AVG 7.5 free edition ....

    Que me conseilles tu comme anti-spam ?

    @+
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ok, merci pour cette précision.

    Pourrais tu avant toute chose faire :

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    on reparlera ensuite de protection
    0
  9. ze dirty
     
    Re

    voila le rapport BeatDefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Oct 13, 2007 - 12:14:33

    Voie d'analyse: C:\;D:\;F:\;G:\;H:\;

    Statistiques

    Temps
    01:45:19

    Fichiers
    380451

    Directoires
    11624

    Secteurs de boot
    7

    Archives
    3305

    Paquets programmes
    8282

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    7

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    7

    Info sur les moteurs

    Définition virus
    826560

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>JIMMY MASTER BOOK OF HACKING/WWW.PASSWORD HACK.zip=>wwwhack.exe
    Infecté par: Trojan.Hacktool.Webhack.C

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>JIMMY MASTER BOOK OF HACKING/WWW.PASSWORD HACK.zip=>wwwhack.exe
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>JIMMY MASTER BOOK OF HACKING/WWW.PASSWORD HACK.zip=>wwwhack.exe
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>JIMMY MASTER BOOK OF HACKING/WWW.PASSWORD HACK.zip
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Best Friend.zip=>HU102A.EXE=>(RAR Sfx o)=>HUC.EXE
    Infecté par: Trojan.Hacktool.Agent.AG

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Best Friend.zip=>HU102A.EXE=>(RAR Sfx o)=>HUC.EXE
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Best Friend.zip=>HU102A.EXE=>(RAR Sfx o)=>HUC.EXE
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Best Friend.zip=>HU102A.EXE=>(RAR Sfx o)
    Echec de la mise à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>more_names.txt
    Infecté par: Backdoor.Flood.F

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>more_names.txt
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>more_names.txt
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>patch.exe
    Infecté par: Virtool.WWHacker.A

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>patch.exe
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip=>patch.exe
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hacking 102.zip
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility.zip=>Huc.exe
    Infecté par: Trojan.Hacktool.Agent.AG

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility.zip=>Huc.exe
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility.zip=>Huc.exe
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility.zip
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>Hu102a.exe=>(RAR Sfx o)=>HUC.EXE
    Infecté par: Trojan.Hacktool.Agent.AG

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>Hu102a.exe=>(RAR Sfx o)=>HUC.EXE
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>Hu102a.exe=>(RAR Sfx o)=>HUC.EXE
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>Hu102a.exe=>(RAR Sfx o)
    Echec de la mise à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>HUC.EXE
    Infecté par: Trojan.Hacktool.Agent.AG

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>HUC.EXE
    Echec de la désinfection

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip=>HUC.EXE
    Supprimé

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP=>Hackers Utility 102.zip
    Mis à jour

    G:\samples perso\vst a trier\Plug in\vst and dxplugs\EBOOK - MASTER BIBLE OF HACKING - (5,491,917 BYTES).ZIP
    Mis à jour

    Bon c'est bien j'ai retrouvé 'la bible' ....

    @+
    0
  10. ze dirty
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Oct 13, 2007 - 12:44:37

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    392562

    Infectés Fichiers
    7

    Virus Détectés

    Trojan.Hacktool.Webhack.C
    1

    Trojan.Hacktool.Agent.AG
    4

    Backdoor.Flood.F
    1

    Virtool.WWHacker.A
    1

    J'ai ça aussi je sais pas lequel est le bon ++
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    qu'en est-il de tes pubs CID ?
    0
  12. ze dirty
     
    Bonjour,

    je n'ai plus de probleme depuis le nettoyage de navilog1 ...
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour

    ok donc si tout va bien, tu peux supprimer ce que l'on a téléchargé pour le nettoyage

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    bonne journée

    0
  14. lionkinghh Messages postés 9 Date d'inscription   Statut Membre
     
    Search Navipromo version 3.6.0 commencé le 28/06/2008 à 10:45:46,84

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "nassr"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    Instant Access

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\Instant Access trouvé !

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\nassr\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\nassr\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\nassr\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\nassr\locals~1\applic~1" *

    Fichiers suspects :

    gccsoes.exe trouvé !
    gccsoes.dat trouvé !
    gccsoes_nav.dat trouvé !
    gccsoes_navps.dat trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\nassr\locals~1\applic~1" :

    gccsoes.dat trouvé !
    gccsoes_nav.dat trouvé !
    gccsoes_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 28/06/2008 à 10:49:03,78 ***
    0