Pub indesirables
dede4619
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voici le rapport qu'en pensez vous
merci d'avance aux specialistes de me dire ce que je dois faire
Search Navipromo version 3.5.1 commencé le 23/03/2008 à 19:26:34,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zshezue.dat
C:\WINDOWS\system32\zshezue.exe
C:\WINDOWS\system32\zshezue_nav.dat
C:\WINDOWS\system32\zshezue_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fwhaiyaizk.exe trouvé !
fwhaiyaizk.dat trouvé !
fwhaiyaizk_nav.dat trouvé !
fwhaiyaizk_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Recherche fichiers ***
c:\documents and settings\andre\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fwhaiyaizk.dat trouvé !
zshezue.dat trouvé !
fwhaiyaizk_nav.dat trouvé !
zshezue_nav.dat trouvé !
fwhaiyaizk_navps.dat trouvé !
zshezue_navps.dat trouvé !
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/03/2008 à 19:31:21,30 ***
voici le rapport qu'en pensez vous
merci d'avance aux specialistes de me dire ce que je dois faire
Search Navipromo version 3.5.1 commencé le 23/03/2008 à 19:26:34,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Andre\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zshezue.dat
C:\WINDOWS\system32\zshezue.exe
C:\WINDOWS\system32\zshezue_nav.dat
C:\WINDOWS\system32\zshezue_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
fwhaiyaizk.exe trouvé !
fwhaiyaizk.dat trouvé !
fwhaiyaizk_nav.dat trouvé !
fwhaiyaizk_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Recherche fichiers ***
c:\documents and settings\andre\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fwhaiyaizk.dat trouvé !
zshezue.dat trouvé !
fwhaiyaizk_nav.dat trouvé !
zshezue_nav.dat trouvé !
fwhaiyaizk_navps.dat trouvé !
zshezue_navps.dat trouvé !
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/03/2008 à 19:31:21,30 ***
A voir également:
- Pub indesirables
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Liste des numéros indésirables - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
4 réponses
slt
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
a plus
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
a plus
Yep'
Double clic sur le raccourci navilog présent sur ton bureau au menu principale choisis 2 et valide poste le nouveau rapport.
Double clic sur le raccourci navilog présent sur ton bureau au menu principale choisis 2 et valide poste le nouveau rapport.
voici le 2 eme rapport
merci d 'avance
que dois je faire maintenant
Clean Navipromo version 3.5.1 commencé le 23/03/2008 à 20:35:44,66
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\zshezue.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zshezue.dat supprimé !
C:\WINDOWS\system32\zshezue.exe supprimé !
C:\WINDOWS\system32\zshezue_nav.dat supprimé !
C:\WINDOWS\system32\zshezue_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zshezue*.pf trouvé !
Copie C:\WINDOWS\prefetch\zshezue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zshezue*.pf supprimé !
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fwhaiyaizk.exe trouvé !
Copie fwhaiyaizk.exe réalisée avec succès !
fwhaiyaizk.exe supprimé !
fwhaiyaizk.dat trouvé !
Copie fwhaiyaizk.dat réalisée avec succès !
fwhaiyaizk.dat supprimé !
fwhaiyaizk_nav.dat trouvé !
Copie fwhaiyaizk_nav.dat réalisée avec succès !
fwhaiyaizk_nav.dat supprimé !
fwhaiyaizk_navps.dat trouvé !
Copie fwhaiyaizk_navps.dat réalisée avec succès !
fwhaiyaizk_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\andre\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Andre\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/03/2008 à 21:00:34,56 ***
merci d 'avance
que dois je faire maintenant
Clean Navipromo version 3.5.1 commencé le 23/03/2008 à 20:35:44,66
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.03.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\zshezue.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zshezue_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zshezue.dat supprimé !
C:\WINDOWS\system32\zshezue.exe supprimé !
C:\WINDOWS\system32\zshezue_nav.dat supprimé !
C:\WINDOWS\system32\zshezue_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zshezue*.pf trouvé !
Copie C:\WINDOWS\prefetch\zshezue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zshezue*.pf supprimé !
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
fwhaiyaizk.exe trouvé !
Copie fwhaiyaizk.exe réalisée avec succès !
fwhaiyaizk.exe supprimé !
fwhaiyaizk.dat trouvé !
Copie fwhaiyaizk.dat réalisée avec succès !
fwhaiyaizk.dat supprimé !
fwhaiyaizk_nav.dat trouvé !
Copie fwhaiyaizk_nav.dat réalisée avec succès !
fwhaiyaizk_nav.dat supprimé !
fwhaiyaizk_navps.dat trouvé !
Copie fwhaiyaizk_navps.dat réalisée avec succès !
fwhaiyaizk_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Andre\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
c:\documents and settings\andre\bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Andre\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Andre\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/03/2008 à 21:00:34,56 ***
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
a plus
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
a plus
