Fichiers suspects non supprimés par Navilog1

Résolu
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour TLM,

Concernant ce topik :
rapport navilog fenetre de pub intempestives#6

Le résultat de Navilog option 2 me donne

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\pejsabu.exe trouvé !
C:\WINDOWS\system32\slthkd.exe trouvé !
C:\WINDOWS\system32\xmudvh.exe trouvé !

Ces fichiers trouvés par GenericNaviSearch qui n'ont pas été
supprimés par Navilog1

Peut-on faire l’option 4 en notifiant

pejsabu.
slthkd.
Xmudvh

Merci, avant de faire une ****

A pluche

--
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

6 réponses

  1. beni013
     
    Desolè, je vois que les ange aussi au parfois des obstacle.....

    BLAGUE LOLL:
    si les anges sont la pour nous aide ,est-ce-que le tres existe pour aide mon ange gardien????

    svp,svp,svp,svp.....
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Patientes STP
    Merci
    0
  3. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Salut ^^Marie^^,

    Quel que soit le choix, ces fichiers ne seront pas supprimés par Navilog1.

    Quel que soit le choix de nettoyage que tu fais, Navilog1 refait à la fin un nouveau scan. Il arrive qu'il ne trouve rien et donc ceci n'apparait pas dans le rapport cleannavi.txt. Tu as du t'en rendre compte dans les nombreux topics que tu as déjà traité.

    Ces résultats ne sont pas supprimés par Navilog1 car ils sont considérés comme suspects. Cette classification est automatiquement attribué lorsque le packer Navipromo a muté. Ceci afin d'éviter tout faux positif et donc toute suppression malencontreuse (Même s'il y a les backups)

    Par contre si Navilog1 avait trouvé d'autres extensions propre à Navipromo ayant le même nom de fichier, il les auraient supprimés.

    Dans ton cas, seuls les .exe sont présents, et vu leurs noms, celà ne peut pas être des fichiers légitimes. Tu peux les supprimer manuellement. Dans d'autres cas, tu peux toujours passer ces fichiers sur VirusTotal.
    0
  4. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    J'ai oublié de te répondre pour ceci :

    Peut-on faire l’option 4 en notifiant

    pejsabu.
    slthkd.
    Xmudvh


    Ce serait une possibilitée, mais pour l'instant Navilog1 avec le choix 4 ne permet la saisie que d'un seul nom de fichier à la fois.
    Celà imposerait donc de faire la manip 3 fois. Autant supprimer manuellement ces fichiers et vérifier dans le log Hijackthis s'il ne traine pas une clé 04RUN associé à ces fichiers.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Merci IL-MAFIOSO
      Je vois ça demain matin.

      Je te tiens au courant,
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. IL-MAFIOSO Messages postés 435 Date d'inscription   Statut Membre 14
     
    Pas de quoi ^^Marie^^.

    Lorsque je disais "quelle que soit le choix", je ne parlais pas de l'option 4 qui permet de cibler un nom de fichier.

    @ +
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Je pense que je vais aller approfondir cette étude dans le village voisin ;;)
    0