Aide pour rappor navilog1
Résolu
bil_ly
Messages postés
2
Statut
Membre
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Hola a todos!
J ai suivi les instructions du forum pour eliminer les infections spyware mais je suis incapable de savoir si je peux passe a la seconde etape et ainsi eliminer les fichiers infectes.
Le rapport est le suivant:</ital>
Search Navipromo version 3.6.4 commencé le 21/08/2008 à 19:25:42,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propietario"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propietario\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propietario\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propietario\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propietario\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propietario\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propietario\AppData\Local\Microsoft" :
* Dans "C:\Users\Propietario\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propietario\AppData\Local" :
fmvfelt.dat trouvé !
fmvfelt.exe trouvé !
fmvfelt.bat trouvé !
fmvfelt_nav.dat trouvé !
fmvfelt_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/08/2008 à 19:33:42,03 ***
Quelqu un pourrait me confirmer de passer a la deuxieme etape????
Merci beaucoup et un saludo para todos!!!
J ai suivi les instructions du forum pour eliminer les infections spyware mais je suis incapable de savoir si je peux passe a la seconde etape et ainsi eliminer les fichiers infectes.
Le rapport est le suivant:</ital>
Search Navipromo version 3.6.4 commencé le 21/08/2008 à 19:25:42,38
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propietario"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\propie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Propietario\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Propietario\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Propietario\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Propietario\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Propietario\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Propietario\AppData\Local\Microsoft" :
* Dans "C:\Users\Propietario\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Propietario\AppData\Local" :
fmvfelt.dat trouvé !
fmvfelt.exe trouvé !
fmvfelt.bat trouvé !
fmvfelt_nav.dat trouvé !
fmvfelt_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/08/2008 à 19:33:42,03 ***
Quelqu un pourrait me confirmer de passer a la deuxieme etape????
Merci beaucoup et un saludo para todos!!!
3 réponses
Bonjour
Tu peux faire l'option 2.
Attention :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Et lancer tes logs par un clic droit pour choisir de le faire en tant qu'adminstrateur.
Tu peux faire l'option 2.
Attention :
Sous Vista,tu dois désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Et lancer tes logs par un clic droit pour choisir de le faire en tant qu'adminstrateur.
Pendant que tu as les mains dans le cambouis, fais un Hijacthis.
Cela permettra de vérifier qu'il n'y a pas d'autres problèmes.
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tu fais ça également en tant qu'administrateur.
Cela permettra de vérifier qu'il n'y a pas d'autres problèmes.
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.androidworld.fr/
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tu fais ça également en tant qu'administrateur.
