|
|
Auteur
|
Message
|
1
|
|
|
|
Hello
Désolé pas original:
J'ai téléchargé InternetGameBox pour mon fils (bannière sur le site 01net. Comble de l'ironie).
J'ai hérité d'une cochonnerie repondant au doux nom de Adware.Magic.Control.
J'ai, à l'aide des conseils dispo sur malekal.com procédé à l'analyse Navilog.
Puis-je vous soumettre le rapport afin de savoir si le l'option de fix navilog auto est OK dans mon cas ?
Merci
-->Message édité par cbarbelo le 19/06/2008 22:24:06<--
|
|
|
|
|
 Post ton rapport !!
|
|
|
|
|
Search Navipromo version 3.5.8 commencé le 18/06/2008 à 21:57:26,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christian"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Christian\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Admin\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Christian\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Christian\AppData\Local\wkossuuqy.dat
C:\Users\Christian\AppData\Local\wkossuuqy.exe
C:\Users\Christian\AppData\Local\wkossuuqy_nav.dat
C:\Users\Christian\AppData\Local\wkossuuqy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Christian\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Christian\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Christian\AppData\Local" *
Fichiers trouvés :
wkossuuqy.exe trouvé !
* Recherche dans "C:\Users\Admin\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Christian\AppData\Local\Microsoft" :
* Dans "C:\Users\Christian\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Christian\AppData\Local" :
wkossuuqy.dat trouvé !
* Dans "C:\Users\Admin\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/06/2008 à 22:16:25,60 ***
|
|
|
|
|
ok c'est bien sa !!
Relance Navilog1
Au menu principal, choisis 2 et valide.
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Clean Navipromo version 3.5.8 commencé le 19/06/2008 à 21:06:19,70
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Christian"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Christian\AppData\Local\wkossuuqy.dat réalisée avec succès !
Copie C:\Users\Christian\AppData\Local\wkossuuqy.exe réalisée avec succès !
Copie C:\Users\Christian\AppData\Local\wkossuuqy_nav.dat réalisée avec succès !
Copie C:\Users\Christian\AppData\Local\wkossuuqy_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Christian\AppData\Local\wkossuuqy.dat supprimé !
C:\Users\Christian\AppData\Local\wkossuuqy.exe supprimé !
C:\Users\Christian\AppData\Local\wkossuuqy_nav.dat supprimé !
C:\Users\Christian\AppData\Local\wkossuuqy_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Christian\AppData\Local\Microsoft" *
* Dans "C:\Users\Christian\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Christian\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Christian\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Christian\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Christian\AppData\Local" *
* Suppression dans "C:\Users\Admin\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\christ~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Christian\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\Admin\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\Christian\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Admin\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Christian\AppData\Local\Microsoft" *
* Dans "C:\Users\Christian\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Christian\AppData\Local" *
* Dans "C:\Users\Admin\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 19/06/2008 à 21:12:51,01 ***
|
|
|
|
|
Ca a l'air OK.
Merci a tous.
|
|
|
|
|
Désinstalle et supprime la totalité des programmes que je t'ai fais installé
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec ![[:azerty39:5]](/data/globaldata/usmilies/azerty39-5.gif "[:azerty39:5]") et mets [résolu] devant le titre de ton sujet.
Quelques conseils et mise en garde :
>>> http://bibou0007.com/aide-a-la-desinfection-f8/configuration-conseillee-par-t(...)
>>> http://bibou0007.com/prevention-f47/comment-eviter-la-majorite-des-infections(...)
>>> http://bibou0007.com/aide-a-la-desinfection-f8/mise-en-garde-actualite-t920.h(...)
Merci de prendre le temps de faire ce qui suis
~~ Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les Règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton  en haut :
Si tu as plus de 13 ans choisit >>> I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, choisit >>> I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) >>> http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
Dans ton cas, il s'agit d'une infection Magic Contol / NaviPromo
Précise le lieu de ta désinfection et avec qui !!! Merci !!
|
|
|
1
|
|
|
|
