Comment savoir si je suis infecté
abogance
Messages postés
4
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,j'ai analysé mon ordinateur vue que j'avais trop de CID à chaque fois mais l'analyse ne me défini qu'est ce qui est infecté donc j'ai besoin de l'avis d'un connaisseur ,voici ce que me donne l'analyse
Search Navipromo version 3.6.0 commencé le 29/06/2008 à 18:38:11,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "abogance"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\users\abogance\appdata\roaming\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MONBBE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\abogance\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\abogance\AppData\Roaming" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\MONBBE~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\abogance\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\abogance\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\abogance\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\MONBBE~1\AppData\Local" *
*** Recherche fichiers ***
C:\Users\abogance\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\abogance\AppData\Local\Microsoft" :
* Dans "C:\Users\abogance\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\abogance\AppData\Local" :
yyspqrg.dat trouvé !
yyspqrg_nav.dat trouvé !
yyspqrg_navps.dat trouvé !
zhblobp.dat trouvé !
zhblobp_nav.dat trouvé !
zhblobp_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\MONBBE~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 19:39:49,81 ***
Search Navipromo version 3.6.0 commencé le 29/06/2008 à 18:38:11,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "abogance"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\users\abogance\appdata\roaming\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MONBBE~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\abogance\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\abogance\AppData\Roaming" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\MONBBE~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\abogance\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\abogance\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\abogance\AppData\Local" *
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
* Recherche dans "C:\Users\MONBBE~1\AppData\Local" *
*** Recherche fichiers ***
C:\Users\abogance\AppData\Local\Temp\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\abogance\AppData\Local\Microsoft" :
* Dans "C:\Users\abogance\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\abogance\AppData\Local" :
yyspqrg.dat trouvé !
yyspqrg_nav.dat trouvé !
yyspqrg_navps.dat trouvé !
zhblobp.dat trouvé !
zhblobp_nav.dat trouvé !
zhblobp_navps.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
* Dans "C:\Users\MONBBE~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/06/2008 à 19:39:49,81 ***
A voir également:
- Comment savoir si je suis infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
2 réponses
Bonsoir.
Essayez avec un scan en ligne à l'adresse suivante :
http://support.f-secure.com/enu/home/ols.shtml
Suivre la procédure.
Essayez avec un scan en ligne à l'adresse suivante :
http://support.f-secure.com/enu/home/ols.shtml
Suivre la procédure.
salut abogance,
Bienvenue sur CCM,
Jack,
Merci pour l'aide, mais le rapport Navilog est bien rempli, il faudrait te renseigner sur ce fix plutôt que de donner un lien de plus en anglais alors qu'il existe le même en français.
http://support.f-secure.fr/fra/home/ols.shtml
Envoyer un scan en ligne c'est bien mais c'est loin de tout résoudre.
------------
Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control dans le panneau de configuration) soit désactivé
Désactiver TeaTimer de Spybot : clic droit de souris sur TeaTimer Spybot-S&D en bas à droite : Quitter résident.
Et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es infecté par Navipromo, a noter que l adware Navipromo/ Magic control s’installe en particulier avec * Spyware Secure * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet
* em.pc-on-internet * WebMediaplayer
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
• Faire un double clic sur le raccourci Navilog1 présent sur le bureau
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patienter jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver.
Refermer le bloc-notes. Le bureau va réapparaître.
Poste ce rapport dans ta prochaine réponse.
• Envoyer également le fichier catchme.log situé dans le bureau
• Réactiver le contrôle des comptes utilisateurs (UAC sous Vista)
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Et puis
------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
Bienvenue sur CCM,
Jack,
Merci pour l'aide, mais le rapport Navilog est bien rempli, il faudrait te renseigner sur ce fix plutôt que de donner un lien de plus en anglais alors qu'il existe le même en français.
http://support.f-secure.fr/fra/home/ols.shtml
Envoyer un scan en ligne c'est bien mais c'est loin de tout résoudre.
------------
Veiller à ce que le contrôle des comptes utilisateurs (UAC User Account Control dans le panneau de configuration) soit désactivé
Désactiver TeaTimer de Spybot : clic droit de souris sur TeaTimer Spybot-S&D en bas à droite : Quitter résident.
Et votre A.V. le temps de la désinfection pour éviter les messages d’alerte intempestifs.
Tu es infecté par Navipromo, a noter que l adware Navipromo/ Magic control s’installe en particulier avec * Spyware Secure * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet
* em.pc-on-internet * WebMediaplayer
Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)
• Faire un double clic sur le raccourci Navilog1 présent sur le bureau
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patienter jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver.
Refermer le bloc-notes. Le bureau va réapparaître.
Poste ce rapport dans ta prochaine réponse.
• Envoyer également le fichier catchme.log situé dans le bureau
• Réactiver le contrôle des comptes utilisateurs (UAC sous Vista)
PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.
Et puis
------------------------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau :
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Double-clic sur Hijackthis.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
A+
Denis
