Anti rootkis et autres anti-tout
Résolu
zatox
Messages postés
663
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis quelques jours j'ai installé une box, et je reçois des trucs que je n'ai pas demandé, par exemple le antispayware secure qui en fait je crois est un faux antiqpyware. Bref, acuellement j'ai sur mon ordi:
1) Antivirus: avast
2) Pare-feu : kério
3) J'active de temps en temps spybot
Ma question est la suivante : est-ce que quelqu'un pourrait me donner une check list de ce qu'il faut avoir sur son ordi et de ce qu'il faut faire pour le protéger efficacement par des logiciels bien sûr gratuits ?
Car j'avoue que je suis un peu noyé dans les antivirus, antispyware, antirootkis, antifeu, antispam, antihameçonnage, antitrucs, antimachins, antichoses, et autres antibidules.
Je précise qu'à la suite des fenêtre antispywaresecure qui se sont affichées sur mon ordi, je ne l'ai pas téléchargé, j'ai téléchargé AVG antirootki free, je l'ai activé, il m'a trouvé des saletés, mais quand j'ai voulu les détruire il m'a dit en english qui si je détruit ces trucs je risque d'endommager définitivement mon pc et qu'il risque de ne plus pouvoir démarrer !!! alors là si on trouve des trucs mais qu'on ne peut pas les détruire ça devient de plus en plus compliqué !!!
Je précise que j'ai windows xp sp2.
Merci pour vos réponses
1) Antivirus: avast
2) Pare-feu : kério
3) J'active de temps en temps spybot
Ma question est la suivante : est-ce que quelqu'un pourrait me donner une check list de ce qu'il faut avoir sur son ordi et de ce qu'il faut faire pour le protéger efficacement par des logiciels bien sûr gratuits ?
Car j'avoue que je suis un peu noyé dans les antivirus, antispyware, antirootkis, antifeu, antispam, antihameçonnage, antitrucs, antimachins, antichoses, et autres antibidules.
Je précise qu'à la suite des fenêtre antispywaresecure qui se sont affichées sur mon ordi, je ne l'ai pas téléchargé, j'ai téléchargé AVG antirootki free, je l'ai activé, il m'a trouvé des saletés, mais quand j'ai voulu les détruire il m'a dit en english qui si je détruit ces trucs je risque d'endommager définitivement mon pc et qu'il risque de ne plus pouvoir démarrer !!! alors là si on trouve des trucs mais qu'on ne peut pas les détruire ça devient de plus en plus compliqué !!!
Je précise que j'ai windows xp sp2.
Merci pour vos réponses
A voir également:
- Anti rootkis et autres anti-tout
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Anti slash ✓ - Forum Programmation
- Comment obtenir un slash inversé ? ✓ - Forum Clavier
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour,
Lorsque tu dis que tu reçois des trucs, est ce que c'est par email ?
Pour la protection de ton PC, en gratuit, tu trouveras pas vraiement mieux. Le minimun de nos jours est un antivirus + parefeu + antispyware.
Pour limiter les risques de pollution par des saloperies diverses et variées :
1 / eviter de telecharger tout et n'importe quoi, surtout les cracks, et patch divers qui cassent les protections des logiciels en version démo, car ils contiennent souvent des "cadeaux surprises" type trojans et autres que ton antivirus ne verra pas forcément.
2/ te crééer une adresse mail de tpe yahoo ou gmail pour y envoyer tous tes courriers commerciaux ou publicitaires et ne donner ta *vraie* adresse mail qu'a tes amis et famille.
3/ sur le net eviter de cliquer partout et de repondre systematiquement oui à tous les messages.
Pour finir, je sais que tu ne veux pas ouvrir le porte monnaie, mais d'après moi une solution de protection complete type Norton 360 ou équivalent est quand même plus efficace que tous les trucs gratos qu'on trouve à droite et à gauche. Je pense que 50 € par an pour proteger son PC ça vaut le coup si ça permet de pas être emmerdé tous les 15 jours par des virus / spywares/ vers....reflechis y.
Lorsque tu dis que tu reçois des trucs, est ce que c'est par email ?
Pour la protection de ton PC, en gratuit, tu trouveras pas vraiement mieux. Le minimun de nos jours est un antivirus + parefeu + antispyware.
Pour limiter les risques de pollution par des saloperies diverses et variées :
1 / eviter de telecharger tout et n'importe quoi, surtout les cracks, et patch divers qui cassent les protections des logiciels en version démo, car ils contiennent souvent des "cadeaux surprises" type trojans et autres que ton antivirus ne verra pas forcément.
2/ te crééer une adresse mail de tpe yahoo ou gmail pour y envoyer tous tes courriers commerciaux ou publicitaires et ne donner ta *vraie* adresse mail qu'a tes amis et famille.
3/ sur le net eviter de cliquer partout et de repondre systematiquement oui à tous les messages.
Pour finir, je sais que tu ne veux pas ouvrir le porte monnaie, mais d'après moi une solution de protection complete type Norton 360 ou équivalent est quand même plus efficace que tous les trucs gratos qu'on trouve à droite et à gauche. Je pense que 50 € par an pour proteger son PC ça vaut le coup si ça permet de pas être emmerdé tous les 15 jours par des virus / spywares/ vers....reflechis y.
Bonjour, merci pour ta réponse, en ce qui concerne les trucs que je reçois, non ce n'est pas par e-mail, je suis à gmail et je gère ma boîte aux lettres sur le web, je ne redescend jamais aucun mail sur mon pc. Pour les trucs que je reçois c'est par exemple à l'instant une voyante qui me balance ses services dont je n'ai rien à faire et ensuite une fenêtre windows vient de s'ouvrir la voici ci dessous un cpier coller . Si tu peux me renseigner ?
Alerte anti-virus :
Votre système subit l’intrusion d’un logiciel espion (spyware).
Votre anti-virus ne protège pas votre ordinateur contre ce type de menace.
Si vous n’installez pas un anti-spyware maintenant, Windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.
Statuts erreur : 0x000000F
Windows a détecté des programmes qui peuvent compromettre votre confidentialité ou endommager votre ordinateur.Définitions des niveaux d’alerte
Vos données personnelles peuvent actuellement être altérées ou volées :
1. Fichiers textes
2. Images photos
3. Données confidentielles entrées sur des sites Internet (adresse email, mots de passe, numéro de carte de crédit…).
Afin d’éviter toute perte de données, il est conseillé d’installer un logiciel anti-spyware
et d’analyser votre ordinateur à la recherche de spywares et adwares.
Analysez gratuitement votre ordinateur (recommandé).
Continue Scan Ignore
Alerte anti-virus :
Votre système subit l’intrusion d’un logiciel espion (spyware).
Votre anti-virus ne protège pas votre ordinateur contre ce type de menace.
Si vous n’installez pas un anti-spyware maintenant, Windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.
Statuts erreur : 0x000000F
Windows a détecté des programmes qui peuvent compromettre votre confidentialité ou endommager votre ordinateur.Définitions des niveaux d’alerte
Vos données personnelles peuvent actuellement être altérées ou volées :
1. Fichiers textes
2. Images photos
3. Données confidentielles entrées sur des sites Internet (adresse email, mots de passe, numéro de carte de crédit…).
Afin d’éviter toute perte de données, il est conseillé d’installer un logiciel anti-spyware
et d’analyser votre ordinateur à la recherche de spywares et adwares.
Analysez gratuitement votre ordinateur (recommandé).
Continue Scan Ignore
Re,
Oui a priori t'as chpé une merde, genre trojan...Je te conseille d'essayer de passer le logiciel NAVILOG voir le lien ci après :
http://mickael.barroux.free.fr/securite/navilog.php
tiens nous au courant.
Oui a priori t'as chpé une merde, genre trojan...Je te conseille d'essayer de passer le logiciel NAVILOG voir le lien ci après :
http://mickael.barroux.free.fr/securite/navilog.php
tiens nous au courant.
Voici la rapport après passage du navilog:
Search Navipromo version 3.4.5 commencé le 14/02/2008 à 16:05:35,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
Fichiers trouvés :
hxiaslvu.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" :
hxiaslvu.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 16:08:11,70 ***
Je pense que la saleté c'est hxiaslvu mais si tu me me dire ce que je dois faire, j'attends ton avis avant de ma lancer dans lla désinfection
Search Navipromo version 3.4.5 commencé le 14/02/2008 à 16:05:35,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Robert\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
Fichiers trouvés :
hxiaslvu.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" :
hxiaslvu.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 16:08:11,70 ***
Je pense que la saleté c'est hxiaslvu mais si tu me me dire ce que je dois faire, j'attends ton avis avant de ma lancer dans lla désinfection
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Oui il semblerait en effet > Lance la desinfection avec Navilog et ensuite un bon reboot.
Tu me recontactes après ?
Oui il semblerait en effet > Lance la desinfection avec Navilog et ensuite un bon reboot.
Tu me recontactes après ?
Alors voilà, j'ai lancé la désinfection, voici ci-dessous le rapport:
Clean Navipromo version 3.4.5 commencé le 14/02/2008 à 16:31:16,14
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\hxiaslvu*.pf trouvé !
Copie C:\WINDOWS\prefetch\hxiaslvu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hxiaslvu*.pf supprimé !
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Robert\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 14/02/2008 à 16:36:50,28 ***
Je pense que le hxiaslvu a été viré car il n'est plus dans panneau de config, démarrage, je pense que c'est un peu plus clean, qu'en penses-tu ? en tous cas, merci pour ton aide, si tu es d'accord je vais clôturer la discution dis moi quand même ce que tu en penses et encore merci
Clean Navipromo version 3.4.5 commencé le 14/02/2008 à 16:31:16,14
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.exe supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu.dat supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_nav.dat supprimé !
C:\Documents and Settings\Robert\Local Settings\Application Data\hxiaslvu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\hxiaslvu*.pf trouvé !
Copie C:\WINDOWS\prefetch\hxiaslvu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hxiaslvu*.pf supprimé !
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Robert\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Robert\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Robert\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 14/02/2008 à 16:36:50,28 ***
Je pense que le hxiaslvu a été viré car il n'est plus dans panneau de config, démarrage, je pense que c'est un peu plus clean, qu'en penses-tu ? en tous cas, merci pour ton aide, si tu es d'accord je vais clôturer la discution dis moi quand même ce que tu en penses et encore merci
Oui ça semble ok.
Fais quelques test pour voir si tu n'as plus de fenetres intempestives et reste prudent !
Bye.
Fais quelques test pour voir si tu n'as plus de fenetres intempestives et reste prudent !
Bye.
OK encore merci, je viens de faire quelques tests, ça a l'air bon pour le moment j'espère que ça va durer.
Pour récapituler la solution: télécharger navilog1, faire une recherche puis envoyer le rapport sur CCM pour analyse attendre la réponse puis en principe désinfection toujours avec navilog1 sauf avis contraire; voilà merci pour tout, juste une question, depuis que j'ai ma box, je pense que c'est elle qui est connectée à internet et de ce fait mon adresse ip ne change jamais sauf quand je débranche la box, est-ce qu'il ne faudrait pas la débrancher assez souvent justement pour ne pas toujours avoir la même adresse ? après ta réponse je clôture la discussion si tu es d'accord.
Pour récapituler la solution: télécharger navilog1, faire une recherche puis envoyer le rapport sur CCM pour analyse attendre la réponse puis en principe désinfection toujours avec navilog1 sauf avis contraire; voilà merci pour tout, juste une question, depuis que j'ai ma box, je pense que c'est elle qui est connectée à internet et de ce fait mon adresse ip ne change jamais sauf quand je débranche la box, est-ce qu'il ne faudrait pas la débrancher assez souvent justement pour ne pas toujours avoir la même adresse ? après ta réponse je clôture la discussion si tu es d'accord.
Bonjour,
Non si tu es en IP fixe ça ne sert en rien. Par contre je te conseille de mettre ta box en mode routeur, ainsi l'adresse IP de ton PC est cachée, et c'est un peu plus sécurisé.
Question : chez quel FAI es tu ?
Non si tu es en IP fixe ça ne sert en rien. Par contre je te conseille de mettre ta box en mode routeur, ainsi l'adresse IP de ton PC est cachée, et c'est un peu plus sécurisé.
Question : chez quel FAI es tu ?
bonjour j'ai j'ai avast antivirus qui me dit que j'ai chopé un virus dans le systeme et m'affiche une fenetre qui me demande de redemarrer le pc pour que avast fasse un scan du systeme!! mais chaque fois apres le redemarrage quand je recommence à travailler a travailler sur le net le meme message revient
j'ai essayé à mainte reprise mais ça ne part pas!
j'ai meme installer des antirootkit et des antispyweres mais tjr rien..
au fait je suis sur windows xp professionnel.
j'ai fais un scan avec navilog et je ne veux pas faire la desinfection sans l'avis d'un specialiste!!!
mais voici le resultat du scan de navilog:
Search Navipromo version 3.5.6 commencé le Thu 05/08/2008 à 16:15:05.64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "EFOREST"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YACINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karim\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HAKIM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YACINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karim\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" *
Fichiers trouvés :
fmryzfn.exe trouvé !
fmryzfn.dat trouvé !
fmryzfn_nav.dat trouvé !
fmryzfn_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\YACINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\karim\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" :
fmryzfn.dat trouvé !
fmryzfn_nav.dat trouvé !
fmryzfn_navps.dat trouvé !
jeaokbjrq.dat trouvé !
jeaokbjrq_nav.dat trouvé !
jeaokbjrq_navps.dat trouvé !
ocdkxukcf.dat trouvé !
ocdkxukcf_nav.dat trouvé !
ocdkxukcf_navps.dat trouvé !
uqkdusrbrj.dat trouvé !
uqkdusrbrj_nav.dat trouvé !
uqkdusrbrj_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\YACINE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\karim\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Thu 05/08/2008 à 16:17:03.51 ***
svp aidez moi car là ça m'emmerde de plus en plus!!
SSSSSSOOOOSSSSSSS
j'ai essayé à mainte reprise mais ça ne part pas!
j'ai meme installer des antirootkit et des antispyweres mais tjr rien..
au fait je suis sur windows xp professionnel.
j'ai fais un scan avec navilog et je ne veux pas faire la desinfection sans l'avis d'un specialiste!!!
mais voici le resultat du scan de navilog:
Search Navipromo version 3.5.6 commencé le Thu 05/08/2008 à 16:15:05.64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "EFOREST"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YACINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karim\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HAKIM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YACINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\karim\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\EFOREST\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" *
Fichiers trouvés :
fmryzfn.exe trouvé !
fmryzfn.dat trouvé !
fmryzfn_nav.dat trouvé !
fmryzfn_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\YACINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\karim\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\EFOREST\locals~1\applic~1" :
fmryzfn.dat trouvé !
fmryzfn_nav.dat trouvé !
fmryzfn_navps.dat trouvé !
jeaokbjrq.dat trouvé !
jeaokbjrq_nav.dat trouvé !
jeaokbjrq_navps.dat trouvé !
ocdkxukcf.dat trouvé !
ocdkxukcf_nav.dat trouvé !
ocdkxukcf_navps.dat trouvé !
uqkdusrbrj.dat trouvé !
uqkdusrbrj_nav.dat trouvé !
uqkdusrbrj_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\YACINE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\karim\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HAKIM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le Thu 05/08/2008 à 16:17:03.51 ***
svp aidez moi car là ça m'emmerde de plus en plus!!
SSSSSSOOOOSSSSSSS
