Besoin de votre aide - spécialiste navilog
citron123
-
citron123 -
citron123 -
Bonjour,
Pouvez-vous m'aider à me débarasser des fenetres intempestives et aussi des redirections automatiques. Entre autres vers des sites comme freexxxmovies.com...
Merci à l'avance, je joins le rapport afin de bénéficier de vos conseils!
Search Navipromo version 3.3.8 commencé le 2008-01-03 à 13:45:39,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-01-03 à 13:58:11,96 ***
Configuration: Windows XP
Internet Explorer 6.0
Pouvez-vous m'aider à me débarasser des fenetres intempestives et aussi des redirections automatiques. Entre autres vers des sites comme freexxxmovies.com...
Merci à l'avance, je joins le rapport afin de bénéficier de vos conseils!
Search Navipromo version 3.3.8 commencé le 2008-01-03 à 13:45:39,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-01-03 à 13:58:11,96 ***
Configuration: Windows XP
Internet Explorer 6.0
2 réponses
Bonsoir,
Rien à signaler dans ce rapport Navilog.
Pour supprimer Navilog1 du PC, deux choix :
- Via ajout/suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\programfiles\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
1°- Télécharger, au besoin, les logiciels suivants
-CCleaner : https://www.ccleaner.com/
Clique sur Download CCleaner now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Attention: Décoche l'installation de la Yahoo Toolbar pendant l'installation.
Il va nettoyer les fichiers temporaires.
-AVG-AntiSpyware 7.5 : https://www.avg.com/en-ww/free-antivirus-download
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident
Mise à jour automatique
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.
Tu cliques sur "Mise à jour" et "Commencer la mise à jour" dans la fenêtre suivante.
Puis dans l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine".
Coche "Générer un rapport après chaque analyse"
Tu refermes pour le moment.
-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
2°- Démarrage en mode sans échec et nettoyage des fichiers.
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session "Administrateur" qui n'apparaît que sous ce mode.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
-C-Cleaner
Ouvre CCleaner et clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
3°- Lancement des scans antispywares et antivirus
-AVG
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis "Analyser maintenant".
Puis "Analyse complète du système" dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis "Appliquer les actions", bouton en bas à gauche.
Tu sauves le rapport en cliquant sur "Enregistrer le rapport d'analyse", puis dans la fenêtre suivante "Enregistrer le rapport sous",tu obtiens un fichier:
Report-Scan-2007****-******.txt
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.
-ANTIVIR
Tu désactives ton antivirus habituel.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durer une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°- Redémarrage en mode normal.
-Scan Hijackthis:
Lance-le par "Do a system scan and save a logfile".
Et tu le refermes pour le moment.
"Tu attends les résultats de l'analyse."
Tu postes les trois rapports suivants par copier-coller dans ta réponse :
- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\[b]hijackthis.log[/b], tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport,
tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et
fais un copier-coller de la totalité.
Rien à signaler dans ce rapport Navilog.
Pour supprimer Navilog1 du PC, deux choix :
- Via ajout/suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\programfiles\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
1°- Télécharger, au besoin, les logiciels suivants
-CCleaner : https://www.ccleaner.com/
Clique sur Download CCleaner now...
Installe-le.
Un excellent tutoriel de Jesses pour le paramétrer : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Attention: Décoche l'installation de la Yahoo Toolbar pendant l'installation.
Il va nettoyer les fichiers temporaires.
-AVG-AntiSpyware 7.5 : https://www.avg.com/en-ww/free-antivirus-download
Tu télécharges et installes AVG AntiSpyware en cliquant sur Downlaod now (bouton orange en bas de page).
Celui-ci installé, tu ouvres AVG AntiSpyware et sur la page d'accueil tu peux modifier l'état de :
Bouclier résident
Mise à jour automatique
Ces deux services ne seront actifs que 30 jours mais le programme restera valable pour les analyses et le nettoyage par la suite.
Il suffira toujours de prendre la précaution de le mettre à jour avant usage.
Tu cliques sur "Mise à jour" et "Commencer la mise à jour" dans la fenêtre suivante.
Puis dans l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine".
Coche "Générer un rapport après chaque analyse"
Tu refermes pour le moment.
-Hijackthis 2.0.2 de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Il sera installé par défaut dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
2°- Démarrage en mode sans échec et nettoyage des fichiers.
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session "Administrateur" qui n'apparaît que sous ce mode.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
-C-Cleaner
Ouvre CCleaner et clique sur Analyse, puis quand elle est terminée, clique sur Lancer le nettoyage.
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
3°- Lancement des scans antispywares et antivirus
-AVG
Tu ouvres AVG antiSpyware.
Sur la page d'accueil, tu choisis "Analyser maintenant".
Puis "Analyse complète du système" dans la nouvelle fenêtre.
Puis quand le scan est terminé, tu choisis "Appliquer les actions", bouton en bas à gauche.
Tu sauves le rapport en cliquant sur "Enregistrer le rapport d'analyse", puis dans la fenêtre suivante "Enregistrer le rapport sous",tu obtiens un fichier:
Report-Scan-2007****-******.txt
Tu choisis le bureau et tu posteras ce dernier par copier-coller pra la suite.
-ANTIVIR
Tu désactives ton antivirus habituel.
Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durer une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis Moved to quarantine pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.
4°- Redémarrage en mode normal.
-Scan Hijackthis:
Lance-le par "Do a system scan and save a logfile".
Et tu le refermes pour le moment.
"Tu attends les résultats de l'analyse."
Tu postes les trois rapports suivants par copier-coller dans ta réponse :
- Hijackthis = situé ici :C:\Program Files\ Trend Micro\ Hijackthis\[b]hijackthis.log[/b], tu l'ouvres.
- AVGAS = Report-Scan-2007****-******.txt établi par AVG et enregistré sur le bureau ou bien, si tu as raté une étape tu ouvres AVGAS et dans Rapport,
tu sélectionnes celui qui correspond à la date et enregistrer sous et tu le fais sur le bureau.
- Antivir = Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file et
fais un copier-coller de la totalité.
