A voir également:
- Cheval de troi navipromo AA
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Maria i maria o maria aa ✓ - Forum Musique / Radio / Clip
- Ordinateur bloqué cheval de troie - Forum Virus
- Amperage pile 1.5v aa - Forum Alimentation PC
13 réponses
Utilisateur anonyme
10 févr. 2009 à 18:28
10 févr. 2009 à 18:28
bonjour :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque
Tuto : http://www.malekal.com/Adware.Magic_Control.php
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
10 févr. 2009 à 18:28
10 févr. 2009 à 18:28
Salut,
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
Utilisateur anonyme
12 févr. 2009 à 11:42
12 févr. 2009 à 11:42
CHRISTOPHE, bonjour il sera plus aisé pour nous de te perndre en charge directement sur le forum
Merci
Merci
SALUT MOI AUSSI J'AI CE CHEVAL DE TROIE NAVIPROMO AA. AS-TU REUSSI A T'EN DEBARRASSER SI OUI, MERCI DE M'AIDER. Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 avril 2009 à 15:05
24 avril 2009 à 15:05
VIPER, bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum
Merci
Merci
désolé pour l'autre jour,mais je bosse de nuit et c'était l'heure où je devais dormir!!
j'ai toujours le même problème et je n'ai pas envie de formater!
je suis en train de scanner et vais poster le résultat sous peu
merci pour votre aide,ne suis pas un génie de l'informatique,vu mon âge
mais essaie de me débrouiller!
georges
j'ai toujours le même problème et je n'ai pas envie de formater!
je suis en train de scanner et vais poster le résultat sous peu
merci pour votre aide,ne suis pas un génie de l'informatique,vu mon âge
mais essaie de me débrouiller!
georges
Utilisateur anonyme
30 avril 2009 à 23:25
30 avril 2009 à 23:25
Giacomo35
bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum
Merci
bonjour il sera plus aisé pour nous de te prendre en charge directement sur le forum
Merci
k) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\HP\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\HP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\HP\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\HP\AppData\Local\Microsoft" *
* Dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\HP\AppData\Local" *
hggzjtp.dat.vir trouvé !
Copie hggzjtp.dat.vir réalisée avec succès !
hggzjtp.dat.vir supprimé !
hggzjtp_nav.dat.vir trouvé !
Copie hggzjtp_nav.dat.vir réalisée avec succès !
hggzjtp_nav.dat.vir supprimé !
hggzjtp_navps.dat.vir trouvé !
Copie hggzjtp_navps.dat.vir réalisée avec succès !
hggzjtp_navps.dat.vir supprimé !
imyoyco_nav.dat trouvé !
Copie imyoyco_nav.dat réalisée avec succès !
imyoyco_nav.dat supprimé !
imyoyco_navps.dat trouvé !
Copie imyoyco_navps.dat réalisée avec succès !
imyoyco_navps.dat supprimé !
mcuiwmg_nav.dat trouvé !
Copie mcuiwmg_nav.dat réalisée avec succès !
mcuiwmg_nav.dat supprimé !
mcuiwmg_navps.dat trouvé !
Copie mcuiwmg_navps.dat réalisée avec succès !
mcuiwmg_navps.dat supprimé !
oqmke_nav.dat trouvé !
Copie oqmke_nav.dat réalisée avec succès !
oqmke_nav.dat supprimé !
oqmke_navps.dat trouvé !
Copie oqmke_navps.dat réalisée avec succès !
oqmke_navps.dat supprimé !
qcnykvfreg_nav.dat trouvé !
Copie qcnykvfreg_nav.dat réalisée avec succès !
qcnykvfreg_nav.dat supprimé !
wgwys.exe trouvé !
Copie wgwys.exe réalisée avec succès !
wgwys.exe supprimé !
wgwys.dat trouvé !
Copie wgwys.dat réalisée avec succès !
wgwys.dat supprimé !
wgwys_nav.dat trouvé !
Copie wgwys_nav.dat réalisée avec succès !
wgwys_nav.dat supprimé !
wgwys_navps.dat trouvé !
Copie wgwys_navps.dat réalisée avec succès !
wgwys_navps.dat supprimé !
ybawpct.dat.vir trouvé !
Copie ybawpct.dat.vir réalisée avec succès !
ybawpct.dat.vir supprimé !
ybawpct_nav.dat.vir trouvé !
Copie ybawpct_nav.dat.vir réalisée avec succès !
ybawpct_nav.dat.vir supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/05/2009 à
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\HP\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\HP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\HP\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\HP\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\HP\AppData\Local\Microsoft" *
* Dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\HP\AppData\Local" *
hggzjtp.dat.vir trouvé !
Copie hggzjtp.dat.vir réalisée avec succès !
hggzjtp.dat.vir supprimé !
hggzjtp_nav.dat.vir trouvé !
Copie hggzjtp_nav.dat.vir réalisée avec succès !
hggzjtp_nav.dat.vir supprimé !
hggzjtp_navps.dat.vir trouvé !
Copie hggzjtp_navps.dat.vir réalisée avec succès !
hggzjtp_navps.dat.vir supprimé !
imyoyco_nav.dat trouvé !
Copie imyoyco_nav.dat réalisée avec succès !
imyoyco_nav.dat supprimé !
imyoyco_navps.dat trouvé !
Copie imyoyco_navps.dat réalisée avec succès !
imyoyco_navps.dat supprimé !
mcuiwmg_nav.dat trouvé !
Copie mcuiwmg_nav.dat réalisée avec succès !
mcuiwmg_nav.dat supprimé !
mcuiwmg_navps.dat trouvé !
Copie mcuiwmg_navps.dat réalisée avec succès !
mcuiwmg_navps.dat supprimé !
oqmke_nav.dat trouvé !
Copie oqmke_nav.dat réalisée avec succès !
oqmke_nav.dat supprimé !
oqmke_navps.dat trouvé !
Copie oqmke_navps.dat réalisée avec succès !
oqmke_navps.dat supprimé !
qcnykvfreg_nav.dat trouvé !
Copie qcnykvfreg_nav.dat réalisée avec succès !
qcnykvfreg_nav.dat supprimé !
wgwys.exe trouvé !
Copie wgwys.exe réalisée avec succès !
wgwys.exe supprimé !
wgwys.dat trouvé !
Copie wgwys.dat réalisée avec succès !
wgwys.dat supprimé !
wgwys_nav.dat trouvé !
Copie wgwys_nav.dat réalisée avec succès !
wgwys_nav.dat supprimé !
wgwys_navps.dat trouvé !
Copie wgwys_navps.dat réalisée avec succès !
wgwys_navps.dat supprimé !
ybawpct.dat.vir trouvé !
Copie ybawpct.dat.vir réalisée avec succès !
ybawpct.dat.vir supprimé !
ybawpct_nav.dat.vir trouvé !
Copie ybawpct_nav.dat.vir réalisée avec succès !
ybawpct_nav.dat.vir supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 02/05/2009 à
Search Navipromo version 3.7.6 commencé le 03/05/2009 à 14:51:22,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chantal ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:106 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\chantal\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\chantal\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\chantal\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eckmi"="\"c:\\users\\chantal\\appdata\\local\\eckmi.exe\" eckmi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\chantal\AppData\Local\Microsoft" :
* Dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\chantal\AppData\Local" :
eckmi.exe trouvé !
eckmi.dat trouvé !
eckmi_nav.dat trouvé !
eckmi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/05/2009 à 15:02:23,71 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : chantal ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:224 Go (Free:106 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\chantal\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\chantal\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\chantal\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\chantal\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eckmi"="\"c:\\users\\chantal\\appdata\\local\\eckmi.exe\" eckmi"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\chantal\AppData\Local\Microsoft" :
* Dans "C:\Users\chantal\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\chantal\AppData\Local" :
eckmi.exe trouvé !
eckmi.dat trouvé !
eckmi_nav.dat trouvé !
eckmi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/05/2009 à 15:02:23,71 ***
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 mai 2009 à 17:26
3 mai 2009 à 17:26
Viper et Missme : créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
procede comme suit:http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
bonjour Mr
voilà j'ai eu le même souci avec navipro.AA et navipromo.AF
j'ai lu un peu la procédure sur le forum, et je l'ai même suivi.
voici ci-joint les resultat du scan avec navilog1
si vous pouvez faire quelque chose pour moi merci
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Search Navipromo version 3.7.7 commencé le 21/05/2009 à 0:31:29,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : BIOS Date: 06/16/08 16:28:52 Ver: 08.00.12
USER : DonasS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:53 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\donass\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\DonasS\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\DonasS\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"woyeykq"="\"c:\\users\\donass\\appdata\\local\\woyeykq.exe\" woyeykq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\DonasS\AppData\Local\Microsoft" :
* Dans "C:\Users\DonasS\AppData\Local" :
woyeykq.exe trouvé !
woyeykq.dat trouvé !
woyeykq_nav.dat trouvé !
woyeykq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 21/05/2009 à 0:42:12,90 ***
voilà j'ai eu le même souci avec navipro.AA et navipromo.AF
j'ai lu un peu la procédure sur le forum, et je l'ai même suivi.
voici ci-joint les resultat du scan avec navilog1
si vous pouvez faire quelque chose pour moi merci
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Search Navipromo version 3.7.7 commencé le 21/05/2009 à 0:31:29,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : BIOS Date: 06/16/08 16:28:52 Ver: 08.00.12
USER : DonasS ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:53 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\donass\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\DonasS\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\DonasS\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\DonasS\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"woyeykq"="\"c:\\users\\donass\\appdata\\local\\woyeykq.exe\" woyeykq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\DonasS\AppData\Local\Microsoft" :
* Dans "C:\Users\DonasS\AppData\Local" :
woyeykq.exe trouvé !
woyeykq.dat trouvé !
woyeykq_nav.dat trouvé !
woyeykq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 21/05/2009 à 0:42:12,90 ***
Search Navipromo version 3.7.7 commencé le 17/06/2009 à 17:02:47,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Blandine et Stéphane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yagkuie"="\"c:\\documents and settings\\blandine et st‚phane\\local settings\\application data\\yagkuie.exe\" yagkuie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" :
yagkuie.exe trouvé !
yagkuie.dat trouvé !
yagkuie_nav.dat trouvé !
yagkuie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 17/06/2009 à 17:17:08,95 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : Blandine et Stéphane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:1 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Montorgueil trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Blandine et Stéphane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yagkuie"="\"c:\\documents and settings\\blandine et st‚phane\\local settings\\application data\\yagkuie.exe\" yagkuie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Blandine et Stéphane\locals~1\applic~1" :
yagkuie.exe trouvé !
yagkuie.dat trouvé !
yagkuie_nav.dat trouvé !
yagkuie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 17/06/2009 à 17:17:08,95 ***
albator7513
Messages postés
1
Date d'inscription
dimanche 21 juin 2009
Statut
Membre
Dernière intervention
21 juin 2009
21 juin 2009 à 11:08
21 juin 2009 à 11:08
bonjour voici le rapport du bloc-notes concernant le cheval de troie navipromo aa se trouvant dans mon pc!!!
Que dois je faire a present svp??? merci
Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 10:29:40,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : BERTRAND ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:137 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Roaming\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam.exe supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_nav.dat supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_navps.dat supprimé !
C:\Windows\prefetch\cmkqsam*.pf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BERTRAND\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé le 21/06/2009 à 10:53:52,77 ***
Que dois je faire a present svp??? merci
Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 10:29:40,45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Default System BIOS
USER : BERTRAND ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:137 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé !
C:\Users\BERTRAND\AppData\Local\virtualstore\Program Files\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Roaming\Live-Player supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam.exe supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_nav.dat supprimé !
C:\Users\BERTRAND\AppData\Local\cmkqsam_navps.dat supprimé !
C:\Windows\prefetch\cmkqsam*.pf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BERTRAND\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé le 21/06/2009 à 10:53:52,77 ***
Fix Navipromo version 4.0.1 commencé le 19/07/2009 16:11:44,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : Ver 1.00PARTTBL
USER : Danièle ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall : Norton Internet Security 16.1.0.33 (Activated)
C:\ (Local Disk) - NTFS - Total:32 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\DaniŠle\AppData\Local\gecwo.exe supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_nav.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_navps.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DANILE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2009 17:06:39,61 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3600+ )
BIOS : Ver 1.00PARTTBL
USER : Danièle ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 16.1.0.33 (Activated)
Firewall : Norton Internet Security 16.1.0.33 (Activated)
C:\ (Local Disk) - NTFS - Total:32 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\DaniŠle\AppData\Local\gecwo.exe supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_nav.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo_navps.dat supprimé !
C:\Users\DaniŠle\AppData\Local\gecwo.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DANILE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2009 17:06:39,61 ***
Bonjour,
j'ai le meme probleme, je vous poste mon rapport. Merci!
Fix Navipromo version 4.0.3 commencé le 31/10/2009 16:39:08.50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:434 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\propri~1\locals~1\applic~1\qkouq_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 31/10/2009 16:43:14.95 ***
j'ai le meme probleme, je vous poste mon rapport. Merci!
Fix Navipromo version 4.0.3 commencé le 31/10/2009 16:39:08.50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : BIOS Date: 07/13/07 21:27:16 Ver: 08.00.12
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:434 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\propri~1\locals~1\applic~1\qkouq_nav.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 31/10/2009 16:43:14.95 ***
24 avril 2009 à 14:57
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : HP ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\hp\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\HP\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\HP\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\HP\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\HP\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\HP\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qesam"="\"c:\\users\\hp\\appdata\\local\\qesam.exe\" qesam"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\HP\AppData\Local\Microsoft" :
* Dans "C:\Users\HP\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\HP\AppData\Local" :
hggzjtp.dat.vir trouvé !
hggzjtp_nav.dat.vir trouvé !
hggzjtp_navps.dat.vir trouvé !
imyoyco_nav.dat trouvé !
imyoyco_navps.dat trouvé !
oqmke_nav.dat trouvé !
oqmke_navps.dat trouvé !
qcnykvfreg_nav.dat trouvé !
qesam.exe trouvé !
qesam.dat trouvé !
qesam_nav.dat trouvé !
qesam_navps.dat trouvé !
qesam.bat trouvé !
ybawpct.dat.vir trouvé !
ybawpct_nav.dat.vir trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 24/04/2009 à 14:49:35,25 ***
30 avril 2009 à 23:08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Anne-Françoise ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:44 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne-Françoise\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ANNE-F~2\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Eva\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Flavie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne-Françoise\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Eva\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Flavie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Anne-Françoise\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Eva\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Flavie\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Anne-Françoise\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Eva\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Flavie\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eyygk"="\"c:\\documents and settings\\anne-fran‡oise\\local settings\\application data\\eyygk.exe\" eyygk"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Anne-Françoise\locals~1\applic~1" :
akoaaky_navfx.dat trouvé !
eyygk.exe trouvé !
eyygk.dat trouvé !
eyygk_nav.dat trouvé !
eyygk_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Eva\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Flavie\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 30/04/2009 à 23:03:28,76 ***
18 mai 2009 à 20:54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : BRUNO ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:79 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\bruno\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\BRUNO\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\BRUNO\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\BRUNO\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\IUSR_N~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\BRUNO\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\BRUNO\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\BRUNO\AppData\Local" *
* Recherche dans "C:\Users\IUSR_N~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aacak"="\"c:\\users\\bruno\\appdata\\local\\aacak.exe\" aacak"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\BRUNO\AppData\Local\Microsoft" :
* Dans "C:\Users\BRUNO\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\BRUNO\AppData\Local" :
aacak.exe trouvé !
aacak.dat trouvé !
aacak_navps.dat trouvé !
* Dans "C:\Users\IUSR_N~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/05/2009 à 20:49:52,69 ***
18 mai 2009 à 21:10
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
18 mai 2009 à 22:06
A+!