Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

not-a-virus:AdWare.Win32.NaviPromo.ao [résolu]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

not-a-virus:AdWare.Win32.NaviPromo.ao [résolu]

Prévenir les modérateurs en cas d'abus 
Pitrace
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 20:17:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous, AVK Internet Security detecte "not-a-virus:AdWare.Win32.Navi​Promo.ao" cette petite bestiole semble s'etre installée sur C:\WINDOWS\Temp\Instal_SP.exe
 Quelqu'un peut il me dire ce que je doit en faire ?  :S Merci !


lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/06/2007 à 20:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Telecharge AVGanti-spy

 Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 ensuite parametre le ainsi
 image AVG anti-spy Options à selectionner avant Scan

 puis lance un scan complet

 à la fin du scan , supprime les objets trouvés selon ceci
 image AVG anti-spy Action Suppression

 post le rapport AVG

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 21:06:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 22:04:12 06/06/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Pitrace\Cookies\pitra​ce@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


 Fin du rapport
 Merci de ton aide précieuse! Est-ce que je dois faire autre chose ?

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/06/2007 à 21:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, désolé :hello:  je dois aller dormir, je me lève à 4heures demain matin, je regarderais donc si il y'a autre chose à faire avant d'aller bosser. Merci encore pour ton aide lien rag et à demain sur le forum  :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 06/06/2007 à 22:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 pour le scan ça peut etre long , ne le lance pas à 4H du mat sauf si tu peux laisser tourner ton PC ( comme cela tu auras le rapport à ton retour) ;)

 scan panda en ligne

 préalablement ,  desactive  antivirus actuel

 Une fois sur le site Panda
 décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
 accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 details Panda use:
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 13:05:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Voila, j'ai fait le scan en ligne de panda et ça donne ceci:
 ANALYSIS: 2007-06-07 13:57:11
 PROTECTIONS: 1
 MALWARE: 3
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 G DATA AntiVirusKit 2007                     17.0                          No        Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.weborama.fr/]
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.bluestreak.com/]
 00326166  Application/SudoPlanet             HackTools           No        0         No             No           C:\WINDOWS\Temp\install_SP.exe[SudoPlanet.exe]
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 Il m'a demandé si je voulait nettoyer , j'ai dit oui, j'espère que j'ai bien fait!
 Mais visiblement il reste encore quelque chose de louche...non? :jap:

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 16:35:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Heu...personne n'a une idée sur la question? :S

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/06/2007 à 20:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !
 
 

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 21:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voilà le rapport HijackThis
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 21:45:21, on 07/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE
 C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 C:\Documents and Settings\Pitrace\Bureau\HiJack​This_v2.exe
 C:\Program Files\G DATA InternetSecurity\Firewall\Admi​n.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53​A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\Avk​WebIE.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
 O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe
 O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 6996 bytes

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/06/2007 à 21:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/06/2007 à 21:22:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hue...quand je cliques sur le lien mon antivirus me met un message d'alerte! C'est normal ?
 Voici ce message: Infection not a virus : RiskTool.Win32.Pskill.k

Fichier : opr01RY3.Zip
 Action proposée : Bloquer le fichier

Mettre en quarantaine

Supprimer le fichier

Autoriser l'accès au fichier
 Qu'est-ce que je fait ? :??:

(Publicité)
lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/06/2007 à 22:13:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Infection not a virus : RiskTool.Win32.Pskill.k

 comme tu t'en doutes tu viens pas ici pour qu'on t'infecte...et ce n'est pas ce que l'on fait
 Désactive ton antivirus le temps de nos procédures

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 03:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Comme hier, j'ai dû me résoudre à aller dormir un peu...Bien sûr que j'ai confiance en vous, mais je voulais ne pas faire de betise, c'est pourquoi j'ai préféré poser la question avant de me lancer dans la procédure! Alors voici le rapport Clean:
 8/06/2007 a  4:33:14,00

 *** Recherche des fichiers dans C:

 *** Recherche des fichiers dans C:\WINDOWS\

 *** Recherche des fichiers dans C:\WINDOWS\system32

 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !
 Ca à l'air clean, qu'en penses tu? :)

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 05:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Au menu principal, choisis 1 et valides.

 /!\ N'utilise pas l'option 2,3 et 4 /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Postson contenu:

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse

(Publicité)
pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 13:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport Navipro
 Search Navipromo version 2.0.2 commencé le 08/06/2007 à 14:47:34,09
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Pitrace\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1061.

 [+] Started on 06/08/07 at 14:47:35.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items .......................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 06/08/07 at 14:49:05 (return code = 0).


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 **
 ***
 ****
 *****
 ******
 *******
 ********
 
 
 *** Analyse Terminé le 08/06/2007 à 14:49:14,37 ***

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 14:54:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 c'est bon...tu peux supprimer clean & navilog
 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 ton PC est Propre  ;)

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 16:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:45phh:2] Effectivement, j'ai refait un scan avec AVK qui ne me signale plus la présence de ce NaviPromo! Beau travail. Je te remercie pour ta patience et ton efficacité! [:Umanimo:5]  [:Umanimo:5]  [:Umanimo:5] et  [:frantine:1]

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/06/2007 à 17:43:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\pack.epk trouvé !

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/06/2007 à 19:30:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: C'est  quoi ? Encore un virus ? :heink:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/06/2007 à 23:56:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jean chretien 1

 pitrace...
 relance navilog et selectionne option 2 cette fois
 post le rapport stp

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 03:39:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voici le rapport Navilog: Je crois qu'on tient le bon bout cette fois!

 Clean Navipromo version 2.0.3 commencé le 09/06/2007 à  4:34:02,20

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Pitrace\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Pitrace\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 *** Nettoyage termine le 09/06/2007 à  4:35:24,17 ***
 :jap:  :jap:  :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 09:25:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bien.

 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 et on finit avec un controle
 scan panda en ligne

 préalablement ,  desactive  antivirus actuel

 Une fois sur le site Panda
 décoche la case "me tenir au courant des dernières nouvelles ..." avant de lancer le scan, pour ne pas reçevoir de mails de leur part.
 accepte de renseigner les champs, effectue le scan , poste le rapport de scan dans prochain message

 details Panda use:
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 13:19:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voici le rapport Panda
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2007-06-09 14:15:28
 PROTECTIONS: 1
 MALWARE: 6
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 G DATA AntiVirusKit 2007                     17.0                          No        Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.doubleclick.net/]
 00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{028CCAAB-​96AD-4738-8074-FDBC0ADE6ADD}\R​P45\A0019277.exe
 00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{028CCAAB-​96AD-4738-8074-FDBC0ADE6ADD}\R​P45\A0019485.exe
 00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{028CCAAB-​96AD-4738-8074-FDBC0ADE6ADD}\R​P46\A0019519.exe
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.serving-sys.com/]
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.serving-sys.com/]
 00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.bs.serving-sys.com/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.weborama.fr/]
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Pitrace\Application Data\Mozilla\Firefox\Profiles\​tq5hgxam.default\cookies.txt[.weborama.fr/]
 00238695  Application/Pskill.K               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{028CCAAB-​96AD-4738-8074-FDBC0ADE6ADD}\R​P45\A0019381.exe
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 13:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est OK

 consulte ce site trés interessant

 http://mickael.barroux.free.fr/securite/

 bonne continuation  :super:

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 13:56:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:Umanimo:5] lien rag,, y'a quand meme une question qui me tarraude, en effet quand j'ai fait le scan panda, il a detecté diverse choses (cookies etautres qui sont incrit dans le rapport. Je ne les ai pas nettoyé car je préferais te demander ton avis avant: Est il necessaire de le faire quand meme ? :jap:

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 13:59:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors cesse de te tarrauder  ;)

 les cookies c'est pas génant mais c'est préférable de les supprimer réulierement...panda nous signalait aussi ta quarantaine donc pas de probleme ( pense d'ailleurs à vider aussi ta quarantaine surtout si tu constates que les fichiers en quarantaine ne parasite pas le fonctionnement de ton PC)

 Tiens de la bonne lecture

 http://mickael.barroux.free.fr/securite/

 http://www.malekal.com/securiser_ordinateur.html

pitrace
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/06/2007 à 14:07:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK !!! Merci, me voilà rassuré, je vais aller faire un tour sur les sites
 que tu m'indiques [:..Kiki..:8]  [:45phh:2]  [:Umanimo:5]

lien-rag
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/06/2007 à 14:15:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:-==Yury==-:7]

 Page :
1

Aller à :
 

Sujets relatifs
Virus Clignotant ordinateur devenu lent et bruyant...virus?
[resolu] win32.vbstat-c A l'aide virus/ spy picture.exe; music.exe...
Virus qui veut pas être supprimé [résolu] Virus Backdoor Pcclient GV
virus sécurité VIrus ????
Pub intempestive pour anti-virus, etc....(résolu) virus msn album photo
Plus de sujets relatifs à : not-a-virus:AdWare.Win32.NaviPromo.ao [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer Smitfraud-C Toolbar888 17
publicité intenpestive !!! 7
Pb : HP ProtectTools 1
norton 2005 0
Malware détécté + Fenêtres intempestives 12