Infection par adware.navipromo.gen.3
Résolu
misterfaluche
Messages postés
7
Statut
Membre
-
plopus Messages postés 6113 Statut Contributeur sécurité -
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,j'ai chope adware.navipromo.gen.3 et je voudrais m'en debarrassé!j'ai deja effectué l'etape 1 de navilog mais il faut l'avis d'un expert suite au rapport pour passer a l'etape suivante.si un de ces experts pouvait me donner un coup de main.merci d'avance et pour votre comprehension pour mes lacunes de plus c'est la 1ere fois que je suis sur le site de comment ca marche!
A voir également:
- Infection par adware.navipromo.gen.3
- Ai suite 3 - Télécharger - Optimisation
- Picasa 3 - Télécharger - Albums photo
- Photorecit 3 - Télécharger - Visionnage & Diaporama
- Zelda 3 - Accueil - Guide jeu vidéo
- Samsung kies galaxy tab 3 ✓ - Forum Mobile
6 réponses
deconnecte toi d'internet, ferme toutes tes application et relance en option 2 et poste le rapport
puis telecharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
choisit do a scan and save the log et poste le rapport
puis telecharge hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
choisit do a scan and save the log et poste le rapport
desole de poser ces questions mais je ne m'y connais pas tres bien en informatiqueet je n'assimile pas toutes vos reponses.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:52, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\imapi.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
D:\documents and settings\home\local settings\application data\aqoyo.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HOME\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SVCHOST] D:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zmibssv] d:\documents and settings\home\local settings\application data\zmibssv.exe zmibssv
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnlivesearch] D:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [aucgu] "d:\documents and settings\home\local settings\application data\aucgu.exe" aucgu
O4 - HKCU\..\Run: [aqoyo] "d:\documents and settings\home\local settings\application data\aqoyo.exe" aqoyo
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Windows Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - D:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - D:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Scan saved at 11:49:52, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\imapi.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
D:\documents and settings\home\local settings\application data\aqoyo.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
D:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\HOME\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SVCHOST] D:\WINDOWS\MDM.EXE
O4 - HKLM\..\Run: [BDAgent] "D:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zmibssv] d:\documents and settings\home\local settings\application data\zmibssv.exe zmibssv
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnlivesearch] D:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [aucgu] "d:\documents and settings\home\local settings\application data\aucgu.exe" aucgu
O4 - HKCU\..\Run: [aqoyo] "d:\documents and settings\home\local settings\application data\aqoyo.exe" aqoyo
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Windows Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} (FlyLoader Class) - http://www.flysuite.com/flycalc/loadercalc_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - D:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - D:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui donc en fait relance navilog choisit ta langue (tape F) puis fait option 2 (tu tape 2 puis entréé) et poste le rapport
Clean Navipromo version 3.7.1 commencé le 21/01/2009 à 18:39:19,64
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HOME ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\HOME\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\JADE_2\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\menudm~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\HOME\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
fywhgrhiz.dat trouvé !
Copie fywhgrhiz.dat réalisée avec succès !
fywhgrhiz.dat supprimé !
fywhgrhiz.dat.bd.ren trouvé !
Copie fywhgrhiz.dat.bd.ren réalisée avec succès !
fywhgrhiz.dat.bd.ren supprimé !
fywhgrhiz_nav.dat.bd.ren trouvé !
Copie fywhgrhiz_nav.dat.bd.ren réalisée avec succès !
fywhgrhiz_nav.dat.bd.ren supprimé !
fywhgrhiz_navps.dat trouvé !
Copie fywhgrhiz_navps.dat réalisée avec succès !
fywhgrhiz_navps.dat supprimé !
fywhgrhiz_navps.dat.bd.ren trouvé !
Copie fywhgrhiz_navps.dat.bd.ren réalisée avec succès !
fywhgrhiz_navps.dat.bd.ren supprimé !
* Dans "D:\Documents and Settings\HOME\locals~1\applic~1" *
aqoyo.exe trouvé !
Copie aqoyo.exe réalisée avec succès !
aqoyo.exe supprimé !
aqoyo.dat trouvé !
Copie aqoyo.dat réalisée avec succès !
aqoyo.dat supprimé !
aqoyo_nav.dat trouvé !
Copie aqoyo_nav.dat réalisée avec succès !
aqoyo_nav.dat supprimé !
aqoyo_navps.dat trouvé !
Copie aqoyo_navps.dat réalisée avec succès !
aqoyo_navps.dat supprimé !
aucgu.exe.bd.ren trouvé !
Copie aucgu.exe.bd.ren réalisée avec succès !
aucgu.exe.bd.ren supprimé !
aucgu.dat.bd.ren trouvé !
Copie aucgu.dat.bd.ren réalisée avec succès !
aucgu.dat.bd.ren supprimé !
aucgu_nav.dat.bd.ren trouvé !
Copie aucgu_nav.dat.bd.ren réalisée avec succès !
aucgu_nav.dat.bd.ren supprimé !
aucgu_navps.dat trouvé !
Copie aucgu_navps.dat réalisée avec succès !
aucgu_navps.dat supprimé !
aucgu_navps.dat.bd.ren trouvé !
Copie aucgu_navps.dat.bd.ren réalisée avec succès !
aucgu_navps.dat.bd.ren supprimé !
zmibssv.dat.bd.ren trouvé !
Copie zmibssv.dat.bd.ren réalisée avec succès !
zmibssv.dat.bd.ren supprimé !
zmibssv_nav.dat.bd.ren trouvé !
Copie zmibssv_nav.dat.bd.ren réalisée avec succès !
zmibssv_nav.dat.bd.ren supprimé !
zmibssv_navps.dat.bd.ren trouvé !
Copie zmibssv_navps.dat.bd.ren réalisée avec succès !
zmibssv_navps.dat.bd.ren supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 21/01/2009 à 18:54:40,09 ***
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HOME ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\HOME\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\JADE_2\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\HOME\menudm~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\HOME\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
fywhgrhiz.dat trouvé !
Copie fywhgrhiz.dat réalisée avec succès !
fywhgrhiz.dat supprimé !
fywhgrhiz.dat.bd.ren trouvé !
Copie fywhgrhiz.dat.bd.ren réalisée avec succès !
fywhgrhiz.dat.bd.ren supprimé !
fywhgrhiz_nav.dat.bd.ren trouvé !
Copie fywhgrhiz_nav.dat.bd.ren réalisée avec succès !
fywhgrhiz_nav.dat.bd.ren supprimé !
fywhgrhiz_navps.dat trouvé !
Copie fywhgrhiz_navps.dat réalisée avec succès !
fywhgrhiz_navps.dat supprimé !
fywhgrhiz_navps.dat.bd.ren trouvé !
Copie fywhgrhiz_navps.dat.bd.ren réalisée avec succès !
fywhgrhiz_navps.dat.bd.ren supprimé !
* Dans "D:\Documents and Settings\HOME\locals~1\applic~1" *
aqoyo.exe trouvé !
Copie aqoyo.exe réalisée avec succès !
aqoyo.exe supprimé !
aqoyo.dat trouvé !
Copie aqoyo.dat réalisée avec succès !
aqoyo.dat supprimé !
aqoyo_nav.dat trouvé !
Copie aqoyo_nav.dat réalisée avec succès !
aqoyo_nav.dat supprimé !
aqoyo_navps.dat trouvé !
Copie aqoyo_navps.dat réalisée avec succès !
aqoyo_navps.dat supprimé !
aucgu.exe.bd.ren trouvé !
Copie aucgu.exe.bd.ren réalisée avec succès !
aucgu.exe.bd.ren supprimé !
aucgu.dat.bd.ren trouvé !
Copie aucgu.dat.bd.ren réalisée avec succès !
aucgu.dat.bd.ren supprimé !
aucgu_nav.dat.bd.ren trouvé !
Copie aucgu_nav.dat.bd.ren réalisée avec succès !
aucgu_nav.dat.bd.ren supprimé !
aucgu_navps.dat trouvé !
Copie aucgu_navps.dat réalisée avec succès !
aucgu_navps.dat supprimé !
aucgu_navps.dat.bd.ren trouvé !
Copie aucgu_navps.dat.bd.ren réalisée avec succès !
aucgu_navps.dat.bd.ren supprimé !
zmibssv.dat.bd.ren trouvé !
Copie zmibssv.dat.bd.ren réalisée avec succès !
zmibssv.dat.bd.ren supprimé !
zmibssv_nav.dat.bd.ren trouvé !
Copie zmibssv_nav.dat.bd.ren réalisée avec succès !
zmibssv_nav.dat.bd.ren supprimé !
zmibssv_navps.dat.bd.ren trouvé !
Copie zmibssv_navps.dat.bd.ren réalisée avec succès !
zmibssv_navps.dat.bd.ren supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 21/01/2009 à 18:54:40,09 ***
reste la tu es encore infecté par d'autre chose...
desactive ton antivirus il est detecté a tort
telecharge AD REMOVER http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
lance le choisit l'option A et poste le rapport stp
desactive ton antivirus il est detecté a tort
telecharge AD REMOVER http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
lance le choisit l'option A et poste le rapport stp
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HOME ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:15 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\HOME\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\JADE_2\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\HOME\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\HOME\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\HOME\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zmibssv"="d:\\documents and settings\\home\\local settings\\application data\\zmibssv.exe zmibssv"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aucgu"="\"d:\\documents and settings\\home\\local settings\\application data\\aucgu.exe\" aucgu"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aqoyo"="\"d:\\documents and settings\\home\\local settings\\application data\\aqoyo.exe\" aqoyo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
fywhgrhiz.dat trouvé !
fywhgrhiz.dat.bd.ren trouvé !
fywhgrhiz_nav.dat.bd.ren trouvé !
fywhgrhiz_navps.dat trouvé !
fywhgrhiz_navps.dat.bd.ren trouvé !
* Dans "D:\Documents and Settings\HOME\locals~1\applic~1" :
aqoyo.exe trouvé !
aqoyo.dat trouvé !
aqoyo_nav.dat trouvé !
aqoyo_navps.dat trouvé !
aucgu.exe.bd.ren trouvé !
aucgu.dat.bd.ren trouvé !
aucgu_nav.dat.bd.ren trouvé !
aucgu_navps.dat trouvé !
aucgu_navps.dat.bd.ren trouvé !
zmibssv.dat.bd.ren trouvé !
zmibssv_nav.dat.bd.ren trouvé !
zmibssv_navps.dat.bd.ren trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 22:59:03,62 ***