Firefox verolé ?
Résolu/Fermé
samuze
Messages postés
29
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
19 mars 2010
-
4 avril 2009 à 01:57
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 avril 2009 à 04:39
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 avril 2009 à 04:39
A voir également:
- Firefox verolé ?
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Firefox gratuit - Télécharger - Navigateurs
- Importer marque page firefox - Guide
- Ublock origin firefox - Télécharger - Outils pour navigateurs
- Activex firefox ✓ - Forum Mozilla Firefox
9 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 avril 2009 à 02:04
4 avril 2009 à 02:04
Salut,
"O4 - HKCU\..\Run: [ecmgooo] "d:\documents and settings\samuel\local settings\application data\ecmgooo.exe" ecmgooo"
---> Infection Navipromo.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
"O4 - HKCU\..\Run: [ecmgooo] "d:\documents and settings\samuel\local settings\application data\ecmgooo.exe" ecmgooo"
---> Infection Navipromo.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
samuze
Messages postés
29
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
19 mars 2010
4 avril 2009 à 02:14
4 avril 2009 à 02:14
merci une nouvelle fois de votre aide.
Search Navipromo version 3.7.6 commencé le 03/04/2009 à 21:07:00,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
Fichiers suspects :
ACS.exe trouvé !
* Recherche dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ecmgooo"="\"d:\\documents and settings\\samuel\\local settings\\application data\\ecmgooo.exe\" ecmgooo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" :
ecmgooo.exe trouvé !
ecmgooo.dat trouvé !
ecmgooo_nav.dat trouvé !
ecmgooo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/04/2009 à 21:12:46,10 ***
Search Navipromo version 3.7.6 commencé le 03/04/2009 à 21:07:00,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
Fichiers suspects :
ACS.exe trouvé !
* Recherche dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ecmgooo"="\"d:\\documents and settings\\samuel\\local settings\\application data\\ecmgooo.exe\" ecmgooo"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" :
ecmgooo.exe trouvé !
ecmgooo.dat trouvé !
ecmgooo_nav.dat trouvé !
ecmgooo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 03/04/2009 à 21:12:46,10 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 avril 2009 à 02:15
4 avril 2009 à 02:15
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
samuze
Messages postés
29
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
19 mars 2010
4 avril 2009 à 02:34
4 avril 2009 à 02:34
Clean Navipromo version 3.7.6 commencé le 03/04/2009 à 21:16:56,20
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Samuel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
D:\WINDOWS\prefetch\ecmgooo*.pf trouvé !
Copie D:\WINDOWS\prefetch\ecmgooo*.pf réalisée avec succès !
D:\WINDOWS\prefetch\ecmgooo*.pf supprimé !
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
ecmgooo.exe trouvé !
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe !!ERREUR SUPPRESSION!!
ecmgooo.dat trouvé !
Copie ecmgooo.dat réalisée avec succès !
ecmgooo.dat supprimé !
ecmgooo_nav.dat trouvé !
Copie ecmgooo_nav.dat réalisée avec succès !
ecmgooo_nav.dat supprimé !
ecmgooo_navps.dat trouvé !
Copie ecmgooo_navps.dat réalisée avec succès !
ecmgooo_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "D:\WINDOWS\system32" :
ACS.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/04/2009 à 21:28:05,57 ***
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Samuel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
D:\WINDOWS\prefetch\ecmgooo*.pf trouvé !
Copie D:\WINDOWS\prefetch\ecmgooo*.pf réalisée avec succès !
D:\WINDOWS\prefetch\ecmgooo*.pf supprimé !
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
ecmgooo.exe trouvé !
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe !!ERREUR SUPPRESSION!!
ecmgooo.dat trouvé !
Copie ecmgooo.dat réalisée avec succès !
ecmgooo.dat supprimé !
ecmgooo_nav.dat trouvé !
Copie ecmgooo_nav.dat réalisée avec succès !
ecmgooo_nav.dat supprimé !
ecmgooo_navps.dat trouvé !
Copie ecmgooo_navps.dat réalisée avec succès !
ecmgooo_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "D:\WINDOWS\system32" :
ACS.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/04/2009 à 21:28:05,57 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 avril 2009 à 02:43
4 avril 2009 à 02:43
"ecmgooo.exe trouvé !
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe !!ERREUR SUPPRESSION!!"
---> Refais la manip' en mode sans échec.
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe !!ERREUR SUPPRESSION!!"
---> Refais la manip' en mode sans échec.
samuze
Messages postés
29
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
19 mars 2010
4 avril 2009 à 02:56
4 avril 2009 à 02:56
Clean Navipromo version 3.7.6 commencé le 03/04/2009 à 21:51:45,17
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Samuel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
ecmgooo.exe trouvé !
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe supprimé !
ecmgooo.dat trouvé !
Copie ecmgooo.dat réalisée avec succès !
ecmgooo.dat supprimé !
ecmgooo_navps.dat trouvé !
Copie ecmgooo_navps.dat réalisée avec succès !
ecmgooo_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "D:\WINDOWS\system32" :
ACS.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/04/2009 à 21:54:15,78 ***
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Samuel ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:49 Go (Free:13 Go)
E:\ (Local Disk) - NTFS - Total:355 Go (Free:302 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\Samuel\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Samuel\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\Samuel\locals~1\applic~1" *
ecmgooo.exe trouvé !
Copie ecmgooo.exe réalisée avec succès !
ecmgooo.exe supprimé !
ecmgooo.dat trouvé !
Copie ecmgooo.dat réalisée avec succès !
ecmgooo.dat supprimé !
ecmgooo_navps.dat trouvé !
Copie ecmgooo_navps.dat réalisée avec succès !
ecmgooo_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "D:\WINDOWS\system32" :
ACS.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 03/04/2009 à 21:54:15,78 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 avril 2009 à 03:10
4 avril 2009 à 03:10
---> Désinstalle Navilog1.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
samuze
Messages postés
29
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
19 mars 2010
4 avril 2009 à 04:38
4 avril 2009 à 04:38
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1939
Windows 5.1.2600 Service Pack 3
03/04/2009 23:32:06
mbam-log-2009-04-03 (23-32-06).txt
Type de recherche: Examen rapide
Eléments examinés: 80965
Temps écoulé: 7 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.
Version de la base de données: 1939
Windows 5.1.2600 Service Pack 3
03/04/2009 23:32:06
mbam-log-2009-04-03 (23-32-06).txt
Type de recherche: Examen rapide
Eléments examinés: 80965
Temps écoulé: 7 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{56b38f40-4e70-11d4-a076-0080ad86ba2f} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\cgmopenbho.dll (Trojan.BHO) -> Delete on reboot.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
4 avril 2009 à 04:39
4 avril 2009 à 04:39
---> Relance MBAM, va dans Quarantaine et supprime tout.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.