A voir également:
- A L AIDE ! cheval de troie WIN32 : IRCBOT-CFZ
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
8 réponses
bonsoir Colibri
Pour ton cheval de Troie,si en le mettant en quarantaine il ne cesse d apparaitre, il faut scanner ton ordi. Ca m a arrivé cet été, et depuis plus rien. Amitiés
Pour ton cheval de Troie,si en le mettant en quarantaine il ne cesse d apparaitre, il faut scanner ton ordi. Ca m a arrivé cet été, et depuis plus rien. Amitiés
bonjour dominho,
j ai mis le cheval de troie "win32 : IRCBOT-CFZ [Trj]" en quarantaine.
Ensuite j ai refait un scan. Il ne m'a pas reparlé de ce cheval de troie mais il m'en a trouvé un 2ème ainsi qu'un adware qu'il n'avait pas décelé au précédent scan.
ADWARE trouvé : WIN32 : NAVIPROMO - H [Adw]
CHEVAL DE TROIE trouvé : WIN32 : MAILSKINNER [Trj]
J'ai mis ces 2 là en quarantaine également cet apres midi.
Ca m'en fait 3 au total.
C est la PANIQUE TOTALE !!!! PLEINS DE QUESTIONS ME TROTTENT DANS LA TETE.
Qu est ce que je fais maintenant ???
Comment suis je sûre qu'ils ne feront rien sur mon pc ? Que deviennent ils quand ils sont en quarantaine ?
Faut il mieux les supprimer ou les mettre en quarantaine ?
Colibri
j ai mis le cheval de troie "win32 : IRCBOT-CFZ [Trj]" en quarantaine.
Ensuite j ai refait un scan. Il ne m'a pas reparlé de ce cheval de troie mais il m'en a trouvé un 2ème ainsi qu'un adware qu'il n'avait pas décelé au précédent scan.
ADWARE trouvé : WIN32 : NAVIPROMO - H [Adw]
CHEVAL DE TROIE trouvé : WIN32 : MAILSKINNER [Trj]
J'ai mis ces 2 là en quarantaine également cet apres midi.
Ca m'en fait 3 au total.
C est la PANIQUE TOTALE !!!! PLEINS DE QUESTIONS ME TROTTENT DANS LA TETE.
Qu est ce que je fais maintenant ???
Comment suis je sûre qu'ils ne feront rien sur mon pc ? Que deviennent ils quand ils sont en quarantaine ?
Faut il mieux les supprimer ou les mettre en quarantaine ?
Colibri
Utilisateur anonyme
21 nov. 2007 à 20:46
21 nov. 2007 à 20:46
Bonjour
Je doute que ton PC soit propre, peux-tu faire ça pour vérifier
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais attention à ce que tu télécharges ; mailskinner, messengerskinner, internet gamebox, etc .. sont des saloperies, évite de télécharger des programmes que tu vois sur des pubs ;-)
Je doute que ton PC soit propre, peux-tu faire ça pour vérifier
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais attention à ce que tu télécharges ; mailskinner, messengerskinner, internet gamebox, etc .. sont des saloperies, évite de télécharger des programmes que tu vois sur des pubs ;-)
Bonjour,
je suis en train de faire ce que tu m a demandé sur navilog1.
Depuis il m'a installé 2 nouveaux icones sur le bureau (en + de celui que tu m'a dit d'installer)
j'ai double cliqué sur celui qui ressemble à "une roue crentée bleu".
il m a demandé la langue (donc français)
maintenant il me demande de faire un choix : 1/recherche 2/desinfection automatique 3/desinfection automatique sans prise en charge resultats catchme/GNS et 4/ desinfection manuelle par saisie nom adware
LEQUEL JE SELECTIONNE ???
je suis en train de faire ce que tu m a demandé sur navilog1.
Depuis il m'a installé 2 nouveaux icones sur le bureau (en + de celui que tu m'a dit d'installer)
j'ai double cliqué sur celui qui ressemble à "une roue crentée bleu".
il m a demandé la langue (donc français)
maintenant il me demande de faire un choix : 1/recherche 2/desinfection automatique 3/desinfection automatique sans prise en charge resultats catchme/GNS et 4/ desinfection manuelle par saisie nom adware
LEQUEL JE SELECTIONNE ???
Bonjour, Boulepate62
En fait j'ai refait la manip que tu m a demandé.
j ai fait un clic droit sur le lien que tu m a envoyé et enregistré la cible sous sur mon bureau.
J'ai ouvert le raccourci et je l ai exécuté, navilog1 s est installé.
Ensuite, j'ai 2 nouveaux icones qui se sont installés sur le bureau comme expliqué dans mon message précédent.
Le 1er ressemble à un repertoire intitulé navilog1, le second représente une roue crentée bleue.
J ai donc double cliqué sur l icone avec la roue crentée bleu.
Ca m'ouvre une fenêtre sur fond noir et texte blanc qui me dit de selectionner la langue (donc français).
Apres avoir fait ça, ça m'ouvre une 2ème fenêtre qui dit "GETPATHS.EXE a cessé de fonctionner" et j'ai un bouton "fermer le programme" sur lequel je clique.
La fenêtre navilog 1 (fond noir/texte blanc) revient et me demande à plusieurs reprises d'appuyer sur une touche pour continuer et m'indique que j ai correctement installé navilog1
Il me demande cette fois de faire mon choix parmis 4 propositions : 1/recherche 2/desinfection automatique 3/desinfection automatique sans prise en charge resultats catchme/GNS et 4/ desinfection manuelle par saisie nom adware
j ai pas pris de risque, j ai choisi 1/recherche
Là il me fait défiler une liste (recherche "fichiers connus", "recherche heuristique") avec pour resultats "acces refusé".
J ai enfin le message "analyse terminée le...Acces refusé"
La fenêtre bloc-note s'ouvre, mais j ai un message "impossible de trouver le fichier c:\fixnavi.txt. Voulez vous créer un nouveau fichier ?"
Du coup je n ai pas de rapport à t'envoyer dans une réponse. Ya t il une solution ????
Merci. Colibri
En fait j'ai refait la manip que tu m a demandé.
j ai fait un clic droit sur le lien que tu m a envoyé et enregistré la cible sous sur mon bureau.
J'ai ouvert le raccourci et je l ai exécuté, navilog1 s est installé.
Ensuite, j'ai 2 nouveaux icones qui se sont installés sur le bureau comme expliqué dans mon message précédent.
Le 1er ressemble à un repertoire intitulé navilog1, le second représente une roue crentée bleue.
J ai donc double cliqué sur l icone avec la roue crentée bleu.
Ca m'ouvre une fenêtre sur fond noir et texte blanc qui me dit de selectionner la langue (donc français).
Apres avoir fait ça, ça m'ouvre une 2ème fenêtre qui dit "GETPATHS.EXE a cessé de fonctionner" et j'ai un bouton "fermer le programme" sur lequel je clique.
La fenêtre navilog 1 (fond noir/texte blanc) revient et me demande à plusieurs reprises d'appuyer sur une touche pour continuer et m'indique que j ai correctement installé navilog1
Il me demande cette fois de faire mon choix parmis 4 propositions : 1/recherche 2/desinfection automatique 3/desinfection automatique sans prise en charge resultats catchme/GNS et 4/ desinfection manuelle par saisie nom adware
j ai pas pris de risque, j ai choisi 1/recherche
Là il me fait défiler une liste (recherche "fichiers connus", "recherche heuristique") avec pour resultats "acces refusé".
J ai enfin le message "analyse terminée le...Acces refusé"
La fenêtre bloc-note s'ouvre, mais j ai un message "impossible de trouver le fichier c:\fixnavi.txt. Voulez vous créer un nouveau fichier ?"
Du coup je n ai pas de rapport à t'envoyer dans une réponse. Ya t il une solution ????
Merci. Colibri
Search Navipromo version 3.4.3 commencé le 08/02/2008 à 16:46:34,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\TITI\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\TITI\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/02/2008 à 16:50:04,89 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\TITI\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\TITI\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\TITI\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/02/2008 à 16:50:04,89 ***
j'ai fais ce que vous avec demander et maintenant il m'a donne ca.qu'est ce que je dois faire maintenant.merci.
Search Navipromo version 3.5.1 commencé le lun. 24/03/2008 à 10:19:39,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sarah"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\sarah\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\sarah\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\sarah\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\hldrrr.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\sarah\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\sarah\locals~1\applic~1" :
wfvfulbcmd.dat trouvé !
wfvfulbcmd_nav.dat trouvé !
wfvfulbcmd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 24/03/2008 à 10:25:38,23 ***
Search Navipromo version 3.5.1 commencé le lun. 24/03/2008 à 10:19:39,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sarah"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\sarah\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\sarah\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\sarah\menudm~1\progra~1" ***
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\hldrrr.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\sarah\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\sarah\locals~1\applic~1" :
wfvfulbcmd.dat trouvé !
wfvfulbcmd_nav.dat trouvé !
wfvfulbcmd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le lun. 24/03/2008 à 10:25:38,23 ***
bonjour
J ai egalement pris un cheval de troie ,Win32:IRCBot-CFZ [Trj], j ai suivi les conseil que tu as donnée sur le forum je te demande de l aide! voici mon rapport !
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 15:02:52,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laetitia"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
est ce que tu pense que je peux lancer une desinfection automatique !!
merci de ton aide
laetitia
J ai egalement pris un cheval de troie ,Win32:IRCBot-CFZ [Trj], j ai suivi les conseil que tu as donnée sur le forum je te demande de l aide! voici mon rapport !
Search Navipromo version 3.6.1 commencé le 03/08/2008 à 15:02:52,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laetitia"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Laetitia\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
est ce que tu pense que je peux lancer une desinfection automatique !!
merci de ton aide
laetitia
Salut colibri,
j'ai le meme problème et j'ai une discussion en cours pour poster un rapport navilog mais du coup je ne peux pas??
Y a t'il quelqu'un pour nous répondre merci.
j'ai le meme problème et j'ai une discussion en cours pour poster un rapport navilog mais du coup je ne peux pas??
Y a t'il quelqu'un pour nous répondre merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Search Navipromo version 3.4.3 commencé le 08/02/2008 à 20:32:55,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ncwoxy.dat
C:\WINDOWS\system32\ncwoxy.exe
C:\WINDOWS\system32\ncwoxy_nav.dat
C:\WINDOWS\system32\ncwoxy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gxuoab.dat trouvé !
jhisaum.dat trouvé !
ncwoxy.dat trouvé !
gxuoab_nav.dat trouvé !
jhisaum_nav.dat trouvé !
ncwoxy_nav.dat trouvé !
wcgdsoev_nav.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 08/02/2008 à 20:39:59,34 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ncwoxy.dat
C:\WINDOWS\system32\ncwoxy.exe
C:\WINDOWS\system32\ncwoxy_nav.dat
C:\WINDOWS\system32\ncwoxy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netpe32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gxuoab.dat trouvé !
jhisaum.dat trouvé !
ncwoxy.dat trouvé !
gxuoab_nav.dat trouvé !
jhisaum_nav.dat trouvé !
ncwoxy_nav.dat trouvé !
wcgdsoev_nav.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 08/02/2008 à 20:39:59,34 ***
le rapport du dessus est le mien ; quelqu'un peut il m'aider avant que je ne lance la désinfection merci
bonjour,
j'ai un soucis avec deux chevals de troie
Avast me les attectés l'un aprés l'autre
d'abors j'ai Win32: Mailskinner [Trj] Avast l'a trouvé tout seul
et en refaisant un scanne il m'a trouvé: INF:Autorun-I [Trj]
je fais comment pour m'en débarrasé?
si quelqu'un peut avoir la gentillesse de me répondre, je le remerci
so
j'ai un soucis avec deux chevals de troie
Avast me les attectés l'un aprés l'autre
d'abors j'ai Win32: Mailskinner [Trj] Avast l'a trouvé tout seul
et en refaisant un scanne il m'a trouvé: INF:Autorun-I [Trj]
je fais comment pour m'en débarrasé?
si quelqu'un peut avoir la gentillesse de me répondre, je le remerci
so