infecté par Navipromo, publicités et rapport Navilog

infecté par Navipromo, publicités et rapport Navilog - Virus/Spywares - Windows & Software

Marsh Posté le 28-09-2007 à 08:46:05    

Bonjour à tous,
j'ai un problème de pubs, qui après être plusieurs fois enlevées ,ne peut plus être effacé. virus...???, étant novice sur le net je vous demande de l'aide.
Voici un rapport d'analyse , merci.
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) :
 
C:\WINDOWS\system32\jejbdt.exe
 
Processus caché(s) :
 
C:\WINDOWS\system32\jejbdt.exe
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
 
* Scan C:\WINDOWS\system32 *
 
* Scan C:\Documents and Settings\Utilisateur\local settings\application data *
 
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
 
 
*** Recherche cles registre ***
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
2)Recherche Heuristique :
 
C:\WINDOWS\system32\jejbdt.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !
 
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
 
 
*** Analyse Terminé le 23/09/2007 à 12:53:44,79 ***


Message édité par Bit-win le 29-09-2007 à 21:03:36
Reply

Marsh Posté le 28-09-2007 à 08:46:05   

Reply

Marsh Posté le 28-09-2007 à 08:54:06    

Merci de mettre un titre plus explicite et sans ponctuations superflues.

Reply

Marsh Posté le 28-09-2007 à 09:48:07    

 ok , désolé .

Reply

Marsh Posté le 28-09-2007 à 12:57:21    

Change le titre ou on ferme.

Reply

Marsh Posté le 28-09-2007 à 17:12:14    

Bonjour Bit-win,
 
*** Je vois que tu as utilisé Navilog de IL-MAFIOSO... ***
 
 
1) Double-clique sur le raccourci de Navilog1 !
 

  • Choisis ta langue...
  • Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  • Choisis maintenant l'option 2 (Désinfection automatique)
  • Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)

----> S'il ne le fait pas, redémarre manuellement...
----> Choisis ta session habituelle

  • Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...


Si ton bureau reste vide après le redémarrage :
--> Appuie sur les touches CTRL + ALT + DEL
 

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir


 
Ferme Internet explorer s'il est ouvert.  
Clique sur Démarrer, Paramètres, Panneau de configuration, Options Internet
Clique sur l'onglet Contenu, puis Certificats
Dans Tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :  
 

  • electronic-group
  • egroup
  • Montorgueil
  • VIP
  • "Sunny Day Design Ltd"


---> Pour la fin de la procédure (si une autre infection est présente), fais ceci :
 
2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.  
 

  • Ferme toutes les applications en cours
  • Double-clique sur comboscan.exe pour l'exécuter
  • A la fenêtre de mise en garde, clique sur OK
  • A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  • Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse  


Bon travail !
:hello:
 
 
Edit : Problème de codage...


Message édité par CleanDows le 28-09-2007 à 17:19:38
Reply

Marsh Posté le 28-09-2007 à 23:19:49    

ou dois-je cliquer pour le changer.
 
merci cleanDows, ça va être le parcours du combattant car se mettre au net à 56 ans c'est pas facile ...
je verrais ça demain ,bonne nuit

Reply

Marsh Posté le 28-09-2007 à 23:30:30    

Wolfman a écrit :

Change le titre ou on ferme.


Dernier avertissement :jap:


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 29-09-2007 à 07:48:46    

Bonjour freds45, Wolfman, et Bit-win,
 
 
Bit-win :
# Pour éditer le titre de ton topic et le transformer en "Infecté par NaviPromo, publicités et rapport Navilog" (sans les guillemets)
 
# Ouvre ton premier post
 
# Clique sur le bouton http://www.lutile.be/Help/hfr.jpg
 
# Change le titre de ton sujet
 
# Clique sur  
http://www.lutile.be/Help/hfr2.jpg
 
 
Bien à toi,
 
 
Edit : Précision de la démarche...


Message édité par CleanDows le 29-09-2007 à 08:43:10
Reply

Marsh Posté le 29-09-2007 à 10:36:46    

Bit-win a écrit :

ou dois-je cliquer pour le changer.


En cliquant sur l'icône http://forum-images.hardware.fr/themes_static/images_forum/1/edit.gif de ton premier message.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed