Desinstaller norton

Fermé
weedyxforspeed Messages postés 200 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 18 mai 2009 - 16 mars 2009 à 13:44
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2009 à 02:01
Bonjour,
g norton internet security sur mon pc dorigine et c impossible de le desinstaller entierment ia tjr d fichier et d dossier impossible a effacer mm avec norton removal tool ccleaner et regcleaner commen fo fr

26 réponses

weedyxforspeed Messages postés 200 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 18 mai 2009 1
16 mars 2009 à 20:03
Search Navipromo version 3.7.6 commencé le 16/03/2009 à 19:45:21,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\admin\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\admin\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\admin\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\admin\AppData\Local" *

* Recherche dans "C:\Users\DAMIEN\AppData\Local" *

* Recherche dans "C:\Users\TEMP\AppData\Local" *



*** Recherche fichiers ***


c:\users\public\desktop\SudoPlanet.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uagewuu"="\"c:\\users\\admin\\appdata\\local\\uagewuu.exe\" uagewuu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\admin\AppData\Local\Microsoft" :


* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\admin\AppData\Local" :

uagewuu.exe trouvé !
uagewuu.dat trouvé !
uagewuu_nav.dat trouvé !
uagewuu_navps.dat trouvé !
uagewuu.bat trouvé !

* Dans "C:\Users\DAMIEN\AppData\Local" :


* Dans "C:\Users\TEMP\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/03/2009 à 19:54:50,85 ***
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 mars 2009 à 20:04
Bien. SudoPlanet est une cochonnerie.

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0
weedyxforspeed Messages postés 200 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 18 mai 2009 1
16 mars 2009 à 21:09
Clean Navipromo version 3.7.6 commencé le 16/03/2009 à 20:10:50,52

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\admin\AppData\Local" *


* Suppression dans "C:\Users\DAMIEN\AppData\Local" *


* Suppression dans "C:\Users\TEMP\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\SudoPlanet.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\admin\AppData\Local\Microsoft" *



* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\admin\AppData\Local" *


uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !

uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !

uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !

uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !

uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !


* Dans "C:\Users\DAMIEN\AppData\Local" *



* Dans "C:\Users\TEMP\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***

dsl de mettr otan je m excuse mai g d truc a fr desfoi vraimen je m excuse sincerement
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 mars 2009 à 21:39
---> Désinstalle Navilog1.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
weedyxforspeed Messages postés 200 Date d'inscription lundi 16 mars 2009 Statut Membre Dernière intervention 18 mai 2009 1
16 mars 2009 à 22:07
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 6.0.6001 Service Pack 1

16/03/2009 21:55:31
mbam-log-2009-03-16 (21-55-31).txt

Type de recherche: Examen rapide
Eléments examinés: 70404
Temps écoulé: 2 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):Clean Navipromo version 3.7.6 commencé le 16/03/2009 à 20:10:50,52

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\admin\AppData\Local" *


* Suppression dans "C:\Users\DAMIEN\AppData\Local" *


* Suppression dans "C:\Users\TEMP\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***



*** Suppression fichiers ***

c:\users\public\desktop\SudoPlanet.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\admin\AppData\Local\Microsoft" *



* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\admin\AppData\Local" *


uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !

uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !

uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !

uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !

uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !


* Dans "C:\Users\DAMIEN\AppData\Local" *



* Dans "C:\Users\TEMP\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***


(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 mars 2009 à 02:01
---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Refais un scan RSIT et poste le rapport log.
0