Scan navilog
Patrick
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
Je viens d'effectuer un scan avec navilog et de toute évidence il se trouve dans le rapport des fichiers/programmes qui ne sont pas légitimes comment savoir ceux qui le sont ou pas ? merci de bien vouloir m'aider à interpréter ce rapport .Ci joint le rapport en question.
Par avance merci
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\olbbifhb.dat
C:\WINDOWS\system32\olbbifhb.exe
C:\WINDOWS\system32\olbbifhb_nav.dat
C:\WINDOWS\system32\olbbifhb_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
nleagiwus.exe trouvé !
qgxcths.exe trouvé !
qgxcths.dat trouvé !
qgxcths_nav.dat trouvé !
qgxcths_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\nsinet.exe trouvé !
C:\WINDOWS\system32\olbbifhb.exe trouvé !
C:\WINDOWS\system32\olbbifhb.dat trouvé !
C:\WINDOWS\system32\olbbifhb_nav.dat trouvé !
C:\WINDOWS\system32\olbbifhb_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
dvifkpb.dat trouvé !
olbbifhb.dat trouvé !
qgxcths.dat trouvé !
xccgjaffjn.dat trouvé !
dvifkpb_nav.dat trouvé !
olbbifhb_nav.dat trouvé !
qgxcths_nav.dat trouvé !
xccgjaffjn_nav.dat trouvé !
dvifkpb_navps.dat trouvé !
olbbifhb_navps.dat trouvé !
qgxcths_navps.dat trouvé !
xccgjaffjn_navps.dat trouvé !
* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/03/2008 à 17:24:21,17 ***
Je viens d'effectuer un scan avec navilog et de toute évidence il se trouve dans le rapport des fichiers/programmes qui ne sont pas légitimes comment savoir ceux qui le sont ou pas ? merci de bien vouloir m'aider à interpréter ce rapport .Ci joint le rapport en question.
Par avance merci
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Patrick\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\olbbifhb.dat
C:\WINDOWS\system32\olbbifhb.exe
C:\WINDOWS\system32\olbbifhb_nav.dat
C:\WINDOWS\system32\olbbifhb_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
nleagiwus.exe trouvé !
qgxcths.exe trouvé !
qgxcths.dat trouvé !
qgxcths_nav.dat trouvé !
qgxcths_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\nsinet.exe trouvé !
C:\WINDOWS\system32\olbbifhb.exe trouvé !
C:\WINDOWS\system32\olbbifhb.dat trouvé !
C:\WINDOWS\system32\olbbifhb_nav.dat trouvé !
C:\WINDOWS\system32\olbbifhb_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
dvifkpb.dat trouvé !
olbbifhb.dat trouvé !
qgxcths.dat trouvé !
xccgjaffjn.dat trouvé !
dvifkpb_nav.dat trouvé !
olbbifhb_nav.dat trouvé !
qgxcths_nav.dat trouvé !
xccgjaffjn_nav.dat trouvé !
dvifkpb_navps.dat trouvé !
olbbifhb_navps.dat trouvé !
qgxcths_navps.dat trouvé !
xccgjaffjn_navps.dat trouvé !
* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/03/2008 à 17:24:21,17 ***
A voir également:
- Scan navilog
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
- Scan manga - Forum Réseaux sociaux
7 réponses
Salut !
On continue :
Option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport ici.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
On continue :
Option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport ici.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
C'est bien, Navilog a bien bossé !!
Ensuite :
Télécharge Clean.zip de Malekal.
Comment l'utiliser
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
@+
Ensuite :
Télécharge Clean.zip de Malekal.
Comment l'utiliser
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
@+
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
@+
Jo.
noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .
Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
2) Cleanzip
_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,
3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).
Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
@+
Jo.
Voilà il semblerait que le(s) problème(s) soient réglés si j'en crois ce rapport il ne me reste plus qu'à te remercier chaleureusement et je te souhaite un excellent week-end
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/03/2008 a 21:29:27,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\RadLightMPCUninstall.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/03/2008 a 21:29:27,04
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\RadLightMPCUninstall.exe
tentative de suppression de C:\WINDOWS\SYSTEM\URL.DLL
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un maximum de tranquilité !
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
Double-clique sur ToolsCleaner2.exe et
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter".
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.
Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
ensuite je te donne quelques conseils pourque tu puisses surfer avec un maximum de tranquilité !
Il semblerait que j'ai voulu te quitter un peu trop rapidement
->- Recherche:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\OptimXP\PSKILL\pskill.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\OptimXP\PSKILL\pskill.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
->- Recherche:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\OptimXP\PSKILL\pskill.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\OptimXP\PSKILL\pskill.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
prends le temps de lire ceci !
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement les antispywares, pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION
*. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
*. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
*. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
*. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
------------------------------------------------------------------------------------------------------------
*.Rétablir l'affichage des dossiers:
Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :
Activer l'option : Ne pas afficher les fichiers et dossiers cachés
Activer l'option : Masquer les fichiers protégés du système d'exploitation
Laisser désactivé : Masquer les extensions des fichiers dont le type est connu
------------------------------------------------------------------------------------------------------------
prends le temps de lire ceci !
Conseils de base pour surfer avec un max de sécurité
*. Utiliser le navigateur Mozzilla plus sur que IE7
POURQUOI ? Lire Attentivement ceci
Tutoriel pour le sécuriser
*. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
*. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
*. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
*. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
*. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
*. MSN PREVENTION
----------------------------------------------------------------------------------------------------------------
*. Passe regulierement les antispywares, pense a les mettre a jour avant de les lancer c'est tres important
*. Malwarebytes' Anti-malware << ici
TUTO D'UTILISATION
*. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free
*. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot
*. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
*. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
*. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
*. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
*. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!
- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
*. Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
Cordialemnt
Clean Navipromo version 3.5.0 commencé le 14/03/2008 à 18:02:28,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\olbbifhb.dat réalisée avec succès !
Copie C:\WINDOWS\system32\olbbifhb.exe réalisée avec succès !
Copie C:\WINDOWS\system32\olbbifhb_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\olbbifhb_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\olbbifhb.dat supprimé !
C:\WINDOWS\system32\olbbifhb.exe supprimé !
C:\WINDOWS\system32\olbbifhb_nav.dat supprimé !
C:\WINDOWS\system32\olbbifhb_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\olbbifhb*.pf trouvé !
Copie C:\WINDOWS\prefetch\olbbifhb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\olbbifhb*.pf supprimé !
* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
nleagiwus.exe trouvé !
Copie nleagiwus.exe réalisée avec succès !
nleagiwus.exe supprimé !
qgxcths.exe trouvé !
Copie qgxcths.exe réalisée avec succès !
qgxcths.exe supprimé !
qgxcths.dat trouvé !
Copie qgxcths.dat réalisée avec succès !
qgxcths.dat supprimé !
qgxcths_nav.dat trouvé !
Copie qgxcths_nav.dat réalisée avec succès !
qgxcths_nav.dat supprimé !
qgxcths_navps.dat trouvé !
Copie qgxcths_navps.dat réalisée avec succès !
qgxcths_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Patrick\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrick\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
dvifkpb.dat trouvé !
Copie dvifkpb.dat réalisée avec succès !
dvifkpb.dat supprimé !
xccgjaffjn.dat trouvé !
Copie xccgjaffjn.dat réalisée avec succès !
xccgjaffjn.dat supprimé !
dvifkpb_nav.dat trouvé !
Copie dvifkpb_nav.dat réalisée avec succès !
dvifkpb_nav.dat supprimé !
xccgjaffjn_nav.dat trouvé !
Copie xccgjaffjn_nav.dat réalisée avec succès !
xccgjaffjn_nav.dat supprimé !
dvifkpb_navps.dat trouvé !
Copie dvifkpb_navps.dat réalisée avec succès !
dvifkpb_navps.dat supprimé !
xccgjaffjn_navps.dat trouvé !
Copie xccgjaffjn_navps.dat réalisée avec succès !
xccgjaffjn_navps.dat supprimé !
* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 14/03/2008 à 18:05:59,31 ***
oil 14/03/2008 a 19:15:45,73
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND
C:\WINDOWS\SYSTEM\URL.DLL FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !