Ai-je un virus ou rootkit.que dois-je supp??
Résolu
xpoint
-
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Le sioux Messages postés 4894 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Search Navipromo version 3.3.6 commencé le 2007-11-29 à 0:17:01,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\j-f\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
vdlaajyapx.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1\vdlaajyapx.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 2007-11-29 à 0:18:08,32 ***
Search Navipromo version 3.3.6 commencé le 2007-11-29 à 0:17:01,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\j-f\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
vdlaajyapx.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\J-F\LOCALS~1\APPLIC~1\vdlaajyapx.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 2007-11-29 à 0:18:08,32 ***
A voir également:
- Ai-je un virus ou rootkit.que dois-je supp??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Comment supp un compte insta - Guide
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
Bonjour xpoint
Tu es infecté par l'adware Navipromo qui s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
On va t'en débarrasser :
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Poste le rapport de Navilog1 en réponse ainsi qu un nouvel HijackThis et dis moi si tu constates des améliorations.
@ suivre
Tu es infecté par l'adware Navipromo qui s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
On va t'en débarrasser :
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaître
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
Poste le rapport de Navilog1 en réponse ainsi qu un nouvel HijackThis et dis moi si tu constates des améliorations.
@ suivre
bonjour xpoint et
bonjour le sioux
a toi le sioux
si je comprends ton message
GOASTRO
....
....
....
ETC
WEBMEDIAPLATER ne provenant pas de .....
et
www games deskshop
sont des endroits craignos ou on a toute les chances d etre infectes
si c le cas il faut se debrouiller pour faire de l info aupres des jeunes joueurs
et surfeurs
qu en penses tu ?
lolo
bonjour le sioux
a toi le sioux
si je comprends ton message
GOASTRO
....
....
....
ETC
WEBMEDIAPLATER ne provenant pas de .....
et
www games deskshop
sont des endroits craignos ou on a toute les chances d etre infectes
si c le cas il faut se debrouiller pour faire de l info aupres des jeunes joueurs
et surfeurs
qu en penses tu ?
lolo
Bonjour Balulolo
Pour info cette liste
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
est une liste de programmes qui sont proposés en téléchargement gratuitement LOL et qui a l'installation infectent le PC avec Navipromo qui dispense des pop up de pub intempestifs.
Ex :https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=+Messenger+Skinner&meta=&btnG=Recherche+Google&gws_rd=ssl
les 2 premiers liens le propose en téléchargement, tous les autres ne sont que des problemes sur divers forum sécurité en rapport avec cela ...
Cette cochonnerie s'attrappe aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
En effet cette information ne circule pas assez ...
Voili, voilou ..
Pour info cette liste
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)
est une liste de programmes qui sont proposés en téléchargement gratuitement LOL et qui a l'installation infectent le PC avec Navipromo qui dispense des pop up de pub intempestifs.
Ex :https://www.google.fr/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=+Messenger+Skinner&meta=&btnG=Recherche+Google&gws_rd=ssl
les 2 premiers liens le propose en téléchargement, tous les autres ne sont que des problemes sur divers forum sécurité en rapport avec cela ...
Cette cochonnerie s'attrappe aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
En effet cette information ne circule pas assez ...
Voili, voilou ..
re lolo
rodgere
je vais bien m impregner de ta comm
bonne route a tous les deux
je m abscente un peu car là apero reel pas virtuel
et prep repas famille
lolo
ps: je suis novice mais j aime bien CCM
vous etes sympas les ghostbusters de virus
rodgere
je vais bien m impregner de ta comm
bonne route a tous les deux
je m abscente un peu car là apero reel pas virtuel
et prep repas famille
lolo
ps: je suis novice mais j aime bien CCM
vous etes sympas les ghostbusters de virus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question