SOS que dois-je supprimer
audreyeric
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
que dois-je supprimer après avoir eu ce rapport après avoir fait un programme "navilog" pour supprimer les cid de mon pc???????? voici le rapport Search Navipromo version 3.5.6 commencé le 05/05/2008 à 11:42:37,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ERIC"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ERIC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mueijh.dat trouvé !
mueijh_nav.dat trouvé !
mueijh_navps.dat trouvé !
* Dans "C:\Documents and Settings\ERIC\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/05/2008 à 11:50:34,40 ***
que dois-je supprimer après avoir eu ce rapport après avoir fait un programme "navilog" pour supprimer les cid de mon pc???????? voici le rapport Search Navipromo version 3.5.6 commencé le 05/05/2008 à 11:42:37,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ERIC"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ERIC\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ERIC\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mueijh.dat trouvé !
mueijh_nav.dat trouvé !
mueijh_navps.dat trouvé !
* Dans "C:\Documents and Settings\ERIC\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/05/2008 à 11:50:34,40 ***
A voir également:
- SOS que dois-je supprimer
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
2 réponses
slt
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
___________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport
_________________
encore des pubs???
_________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport
_________________
encore des pubs???
_________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (4068)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3380)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-03-25 à 19:42:19 - Adobe
2007-04-27 à 11:44:21 - avg7
2007-10-28 à 15:37:00 - AVS4YOU
2008-04-30 à 19:45:07 - BitDefender
2008-04-29 à 20:09:05 - Close upload noun internet
2007-04-13 à 12:22:38 - CyberLink
2008-01-23 à 19:40:23 - ESET
2008-05-01 à 12:30:12 - Flood Light Games
2007-09-02 à 16:26:55 - FloodLightGames
2008-05-05 à 09:24:02 - GamesBar
2008-03-25 à 19:57:22 - Google
2007-04-14 à 16:22:20 - HP
2007-07-06 à 12:53:33 - Meal hold exit city
2008-01-24 à 15:26:45 - Messenger Plus!
2008-04-27 à 13:53:56 - Microsoft
2008-04-25 à 04:42:31 - Motive
2007-12-10 à 19:49:16 - NCH Swift Sound
2007-10-30 à 14:38:28 - PrettyMay
2007-05-08 à 16:19:16 - QuickTime
2008-01-22 à 21:15:10 - Skyline
2007-06-01 à 17:24:50 - Skype
2007-09-03 à 13:56:13 - TEMP
2008-02-13 à 07:41:50 - UDL
2007-04-13 à 08:52:26 - Windows Genuine Advantage
2007-04-23 à 09:18:59 - Windows Live Toolbar
2007-12-28 à 08:50:26 - WLInstaller
+- C:\Documents and Settings\ERIC\Application Data
2007-05-24 à 15:04:14 - .jprintcover
2008-04-10 à 09:03:38 - Adobe
2007-04-27 à 11:44:05 - AVG7
2008-04-30 à 18:37:32 - BitDefender
2007-12-01 à 15:30:30 - CopyToDvd
2007-04-13 à 12:19:03 - CyberLink
2008-04-29 à 20:09:23 - DateOnceLoad
2008-04-24 à 20:55:53 - dvdcss
2008-03-25 à 20:00:02 - EoRezo
2007-04-28 à 12:45:09 - F-Secure
2008-05-01 à 12:30:12 - Flood Light Games
2007-09-02 à 16:26:55 - FloodLightGames
2007-05-03 à 11:55:29 - FunWebProducts
2007-04-29 à 13:45:17 - Google
2007-06-09 à 08:15:14 - Help
2007-04-14 à 16:26:06 - HP
2007-04-11 à 15:37:18 - Identities
2008-03-09 à 13:22:25 - Image Zone Express
2007-04-12 à 07:32:23 - InterTrust
2007-04-27 à 12:30:06 - ispnews
2008-02-12 à 14:53:09 - ItsLabel
2008-03-23 à 20:16:24 - Leadertech
2007-10-14 à 15:15:08 - LimeWire
2007-11-20 à 17:44:35 - Macromedia
2007-06-15 à 20:57:59 - Media Player Classic
2007-07-14 à 06:35:24 - Microsoft
2008-04-25 à 04:42:13 - Motive
2007-05-19 à 05:48:43 - Mozilla
2007-12-10 à 19:54:52 - NCH Swift Sound
2007-04-14 à 15:02:08 - OLYMPUS
2008-04-28 à 18:45:49 - OpenOffice.org2
2007-04-27 à 12:39:49 - PEX
2007-05-17 à 14:04:45 - Player Orange
2007-10-30 à 14:29:04 - PrettyMay
2007-09-12 à 05:51:35 - Printer Info Cache
2008-05-05 à 11:49:09 - Skype
2008-05-05 à 11:50:20 - skypePM
2007-05-08 à 15:23:30 - Sun
2007-07-14 à 06:35:24 - Template
2007-06-15 à 19:52:13 - vlc
2007-12-01 à 15:39:29 - Vso
2007-04-23 à 09:21:34 - Windows Desktop Search
2007-09-05 à 09:21:09 - WinRAR
+- C:\Documents and Settings\ERIC\Local Settings\Application Data
2008-03-25 à 19:42:11 - Adobe
2008-01-15 à 07:11:28 - ApplicationHistory
2008-03-15 à 10:01:08 - Ares
2007-11-29 à 08:20:01 - CDBurnerXP_Soft
2007-05-23 à 12:20:39 - cdrtfe
2008-01-23 à 19:46:18 - ESET
2007-12-26 à 17:28:13 - Google
2007-04-23 à 15:49:48 - Help
2007-04-26 à 17:19:54 - Identities
2008-05-01 à 08:30:46 - Microsoft
2007-05-19 à 05:48:43 - Mozilla
2007-09-03 à 13:56:12 - Oberon Games
2007-06-29 à 10:10:43 - Shareaza
2007-08-18 à 08:23:06 - WMTools Downloaded Files
+- C:\Documents and Settings\Invit‚\Application Data
2008-04-26 à 07:41:30 - Adobe
2007-10-16 à 17:22:05 - Google
2007-08-04 à 09:14:21 - Identities
2007-08-04 à 11:10:58 - Macromedia
2007-08-05 à 10:59:26 - Microsoft
2007-08-04 à 09:42:28 - Mozilla
2008-02-20 à 18:59:20 - Spyware Terminator
2007-08-13 à 17:58:44 - Sun
2007-11-10 à 17:48:19 - vlc
2007-08-04 à 09:15:58 - Windows Desktop Search
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2007-08-05 à 20:03:07 - Copernic
2007-08-04 à 09:44:01 - Google
2007-08-04 à 10:21:03 - Identities
2008-04-15 à 18:25:01 - Microsoft
2007-08-04 à 09:42:28 - Mozilla
2007-08-04 à 09:42:13 - Orange
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-25 à 19:46:07 - Adobe
2008-03-25 à 19:41:00 - Ahead
2007-08-01 à 05:10:39 - Alwil Software
2008-03-25 à 20:01:03 - Ares
2008-04-30 à 18:35:57 - BitDefender
2008-04-25 à 05:22:10 - Burn4Free Toolbar
2007-04-11 à 15:26:55 - ComPlus Applications
2007-12-01 à 15:25:27 - Cucusoft
2007-04-12 à 07:32:49 - D-Link
2008-04-29 à 20:07:54 - DateOnceLoad
2008-03-25 à 19:58:27 - epson
2008-01-23 à 19:40:23 - ESET
2008-05-01 à 12:28:33 - Fichiers communs
2007-05-19 à 07:11:04 - Firstload
2008-03-25 à 19:55:42 - FunWebProducts
2008-05-01 à 12:30:07 - GamesBar
2008-03-25 à 19:57:22 - Google
2007-04-11 à 15:42:39 - Grisoft
2007-05-15 à 14:30:22 - Hardware Product
2008-03-25 à 19:40:24 - Hewlett-Packard
2008-03-24 à 14:56:21 - HP
2008-03-25 à 19:59:43 - InstallShield Installation Information
2008-04-09 à 12:34:02 - Internet Explorer
2007-04-21 à 15:01:34 - Inventel
2008-03-25 à 20:16:12 - Java
2007-05-27 à 13:23:28 - JPrintCover
2007-06-15 à 20:52:11 - K-Lite Codec Pack
2007-05-08 à 16:19:46 - Logitech
2008-05-05 à 11:59:42 - Lopxp
2007-05-04 à 05:18:35 - Messenger
2008-04-02 à 18:25:36 - Messenger Plus! Live
2007-05-10 à 05:16:28 - Microsoft CAPICOM 2.1.0.2
2007-04-11 à 15:30:31 - microsoft frontpage
2007-07-14 à 06:52:46 - Microsoft Works
2007-04-13 à 10:54:42 - Movie Maker
2008-05-05 à 11:53:58 - Mozilla Firefox
2007-04-11 à 15:26:07 - MSN
2008-03-25 à 20:00:56 - MSN Games
2007-04-11 à 15:25:55 - MSN Gaming Zone
2008-01-22 à 20:03:34 - MSN Messenger
2007-05-04 à 05:17:44 - MSXML 4.0
2008-03-25 à 19:55:41 - MyWebSearch
2008-05-05 à 11:47:31 - Navilog1
2007-12-10 à 19:54:13 - NCH Software
2007-12-10 à 20:19:14 - NCH Swift Sound
2007-04-13 à 10:50:39 - NetMeeting
2008-02-15 à 13:08:58 - Objective Tarot
2007-04-14 à 14:58:09 - OLYMPUS
2007-07-14 à 07:28:13 - OpenOffice.org 2.2
2008-05-01 à 12:28:33 - Orange
2008-04-24 à 06:03:41 - OrangeHSS
2007-06-13 à 05:44:26 - Outlook Express
2008-03-25 à 19:41:24 - PIXELA
2007-04-14 à 14:54:26 - QuickTime
2007-04-11 à 15:28:36 - Services en ligne
2007-04-15 à 09:35:25 - Sierra On-Line
2008-03-31 à 08:53:50 - Skype
2008-03-25 à 19:47:54 - Ubisoft
2007-04-11 à 15:37:09 - Uninstall Information
2007-06-15 à 19:50:47 - VideoLAN
2007-12-01 à 15:39:55 - VSO
2008-04-23 à 06:51:12 - Wanadoo
2008-05-04 à 00:45:37 - Webtarot
2007-04-23 à 09:21:10 - Windows Desktop Search
2007-12-28 à 08:50:46 - Windows Live
2008-01-15 à 07:04:16 - Windows Live Favorites
2008-01-15 à 07:04:57 - Windows Live Toolbar
2007-04-24 à 12:46:51 - Windows Media Connect 2
2008-03-25 à 20:01:03 - Windows Media Player
2007-04-13 à 10:50:31 - Windows NT
2007-04-11 à 15:26:07 - WindowsUpdate
2007-09-05 à 09:49:44 - WinRAR
2007-10-07 à 15:12:03 - WordBiz
2007-04-11 à 15:30:31 - xerox
========== Tâches planifiées
A7B279D492A9F114.job: c:\docume~1\eric\applic~1\dateon~1\01 List Face.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"="C:\Documents and Settings\All Users\Application Data\Close upload noun internet\inter multi.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remotebalm"="C:\DOCUME~1\ERIC\APPLIC~1\DATEON~1\Ref idol wave.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
*.mail.live.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\Meal hold exit city
C:\Documents and Settings\ERIC\Application Data\DateOnceLoad
C:\Program Files\DateOnceLoad
C:\WINDOWS\tasks\A7B279D492A9F114.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Noun Internet Plan Seek"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remotebalm"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-
- Fin du rapport -