Infecté par fp.pc-on-internet
Résolu
Chris31
-
Chris31 -
Chris31 -
Bonjour,
Je suis infecté par un virus qui me fait passer des pages de pub genre fp.pc-on-internet, etc..
Sur les conseils de Jeff (Merci à lui) j'ai passé navilog et obtenu le rapport suivant:
Puis je procéder à l'étape de fix?
Merci
Chris
Search Navipromo version 3.4.1 commencé le 21/01/2008 à 11:52:20,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\MENUDM~1\PROGRA~1" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\lghodgnzz.dat
C:\WINDOWS\system32\lghodgnzz.exe
C:\WINDOWS\system32\lghodgnzz_nav.dat
C:\WINDOWS\system32\lghodgnzz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Christian\local settings\application data" *
*** Recherche fichiers ***
c:\documents and settings\christian\bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
lghodgnzz.dat trouvé !
mqsjjn.exe trouvé !
* Dans "C:\Documents and Settings\Christian\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 11:59:58,06 ***
Je suis infecté par un virus qui me fait passer des pages de pub genre fp.pc-on-internet, etc..
Sur les conseils de Jeff (Merci à lui) j'ai passé navilog et obtenu le rapport suivant:
Puis je procéder à l'étape de fix?
Merci
Chris
Search Navipromo version 3.4.1 commencé le 21/01/2008 à 11:52:20,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Christian\MENUDM~1\PROGRA~1" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\lghodgnzz.dat
C:\WINDOWS\system32\lghodgnzz.exe
C:\WINDOWS\system32\lghodgnzz_nav.dat
C:\WINDOWS\system32\lghodgnzz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Christian\local settings\application data" *
*** Recherche fichiers ***
c:\documents and settings\christian\bureau\SudoPlanet.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
lghodgnzz.dat trouvé !
mqsjjn.exe trouvé !
* Dans "C:\Documents and Settings\Christian\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 11:59:58,06 ***
A voir également:
- Infecté par fp.pc-on-internet
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Internet explorer - Guide
- Sms par internet - Guide
