aidez moi svp ' rapport fixnavi" Fermé

Question

Bonjour,
j'ai des pub CiD qui viennent sur mon pc donc j'ai fait une analyse et j'ai un rapport fixnavi, je voudrai vous le montrer pour que qqn puisse me dire ce que je dois faire!!
un GRAAAANND MERCI d'avance 

Search Navipromo version 3.5.8 commencé le 13/06/2008 à 21:17:21,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Ange & BR" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Ange & BR\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Ange & BR\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Ange & BR\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Ange & BR\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Ange & BR\AppData\Local\Microsoft" :


* Dans "C:\Users\Ange & BR\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/06/2008 à 21:27:34,77 ***

jacques.gache · Answer

bonjour, rien sur navilog mais passes combofix 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jacques.gache · Answer

pour l'option deux pas la peine car il n'a rien trouver pour combofix il faut arrêter la protection de ton anti-virus et autre et désactivé l'UAC comme dis dans ce que je t'ai envoié sinon tupeux essayer avec ce lien 
http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde#3eme methode combofix

pour démarrer en mode sans échec : 
Pour cela, tu redémarres ton pc et tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre

jfkpresident · Answer

bonsoir ;

quelquechose qui m'échappe ....On parle bien de pubs CID >>>pourquoi ne pas passer Lop/sd  ??

Un rapport hijack serait un plus .

Bonne continuation , @+

jacques.gache · Answer

jfkpresident bonjour, ta surement raison mais sur l'analyse par zhp il me signale une infection combo donc j'essais avec conbofix et après un hijackthis

jfkpresident · Answer

ta surement raison mais sur l'analyse par zhp il me signale une infection combo donc j'essais avec conbofix et après un hijackthis

escuse mais je comprend toujours pas ,tu as utilisé ZHP avec quel rapport ??

sur ce topique il n'y a aucuns rapports hijack ,DSS ou Diaghelp ??

Ou alors j'ai la berlu :))

jacques.gache · Answer

avec celui de navilog ok je sais tu vas me dire il est pas prévu pour mais c'est pour ça que je demande un combofix pour vériffié

jfkpresident · Answer

OK , mais il restera toujours l'infection LOP .

tu sais si je pose des questions c'est pas pour t'embeter c'est juste par curiosité (je suis en plein apprentissage !).

je reste pour suivre .....

@+                       JFK

jacques.gache · Answer

angeh, arrives tu à passer combofix si non on essait avec un rapport hijackthis

Aidez moi svp ' rapport fixnavi"

8 réponses

Discussions similaires