Virus Bagle

ponux -  
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,

J'ai fait une analyse de mon pc et j'ai un problème de désinfection

Voici le message:
Nom de l'objet Nom de la menace État final
[System]=]C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe (full dump) Generic.Bagle.845D90E3 Échec de la désinfection .

Merci pour votre aide
Configuration: Windows Vista Internet Explorer 7.0

10 réponses

  1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Slt,

    **********************************************************
    ********************* Option 1 (Recherche) **************
    **********************************************************

    Télécharge FindyKill de Chiquitine29

    ▶ Lance l'installation avec les paramètres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Choisissez F pour Français puis pressez Entrée

    ▶ Au menu principal,choisis l'option 1 (Recherche)

    ▶ Poste le rapport FindyKill.txt

    Note: le rapport FindyKill.txt est sauvegardé a la racine du disque

    Tutoriel installation

    Tutoriel recherche

    @+
    4
    1. ponux
       
      Bonjour,

      Voici le rapport

      ############################## [ FindyKill V4.729 ]

      # User : Maison (Administrateurs) # PC-MAISON
      # Update on 19/05/09 by Chiquitine29
      # Start at: 17:00:59 | 21/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled
      # AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
      # FW : Pare-feu BitDefender [ (!) Disabled ]12.0

      # C:\ # Disque fixe local # 286,7 Go (195,2 Go free) # NTFS
      # D:\ # Disque fixe local # 11,39 Go (2,37 Go free) [HP_RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque fixe local # 111,8 Go (74,43 Go free) [FHD-1] # NTFS

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Windows\system32\dlbkcoms.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Windows\system32\taskeng.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## [ Processus infectieux stoppés ]

      "C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe" (3988)

      ################## [ Fichiers / Dossiers infectieux ]

      Found ! C:\Windows\Prefetch\KEYGEN.EXE-5134CAF8.pf
      Found ! "C:\Users\Maison\AppData\Roaming\drivers"
      Found ! "C:\Users\Maison\AppData\Roaming\drivers\downld"
      Found ! "C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe"

      ################## [ Infected Temp Files ]

      Found ! C:\Users\Maison\AppData\Local\Temp\Rar$EX00.721\keygen.exe

      ################## [ Registre / Clés infectieuses ]

      Found ! HKEY_USERS\S-1-5-21-579412968-4028359238-1093366383-1000\Software\Local AppWizard-Generated Applications\keygen
      Found ! HKEY_USERS\S-1-5-21-579412968-4028359238-1093366383-1000\Software\Local AppWizard-Generated Applications\PhAutoRun
      Found ! HKEY_USERS\S-1-5-21-579412968-4028359238-1093366383-1000\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_USERS\S-1-5-21-579412968-4028359238-1093366383-1000\Software\bisoft
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhAutoRun
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Found ! HKEY_CURRENT_USER\Software\bisoft
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_USERS\S-1-5-21-579412968-4028359238-1093366383-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

      # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      ################## [ Recherche dans supports amovibles]


      ################## [ Registre / Mountpoints2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.729 ! ]
      0
    2. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > ponux
       
      **********************************************************
      ********************* Option 2 (Nettoyage) *********************
      **********************************************************

      Supprime tes cracks et keygens (Surtout le fichier qui t'a infecté).

      ▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, carte SD, etc...) sans les ouvrir.

      ▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau (Sous Vista, il faut faire un clic droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur).

      ▶ Choisis F pour Français puis presse Entrée.

      ▶ Au menu principal, choisis l'option 2 (Suppression)

      ▶ Poste le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

      ▶ Tutoriel Nettoyage

      @+
      0
    3. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > fix200 Messages postés 3365 Statut Contributeur sécurité
       
      Edit: Avant d'utiliser Findykill:
      Désactive l'UAC

      ▶ Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, carte SD, etc...) sans les ouvrir.

      ▶ Fais un clic droit sur le raccourci FindyKill sur ton bureau,puis Choisis "Executer en tant qu administrateur"

      ▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau (Sous Vista, il faut faire un clic droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur).

      ▶ Choisis F pour Français puis presse Entrée.

      ▶ Au menu principal, choisis l'option 2 (Suppression)

      ▶ Poste le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

      ▶ Tutoriel Nettoyage

      0
    4. ponux > fix200 Messages postés 3365 Statut Contributeur sécurité
       
      Voici le rapport,


      ############################## [ FindyKill V4.729 ]

      # User : Maison (Administrateurs) # PC-MAISON
      # Update on 19/05/09 by Chiquitine29
      # Start at: 17:17:22 | 21/05/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled
      # AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
      # FW : Pare-feu BitDefender [ (!) Disabled ]12.0

      # C:\ # Disque fixe local # 286,7 Go (195,11 Go free) # NTFS
      # D:\ # Disque fixe local # 11,39 Go (2,37 Go free) [HP_RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque fixe local # 111,8 Go (74,43 Go free) [FHD-1] # NTFS

      ############################## [ Active Processes ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Windows\system32\dlbkcoms.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      ################## [ Infected Files \ Folders ]

      Deleted ! C:\Windows\Prefetch\KEYGEN.EXE-5134CAF8.pf
      Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
      Deleted ! "C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe"
      Deleted ! "C:\Users\Maison\AppData\Roaming\drivers\downld"
      Deleted ! "C:\Users\Maison\AppData\Roaming\drivers"

      ################## [ Infected Temp Files ]

      Deleted ! C:\Users\Maison\AppData\Local\Temp\Rar$EX00.721\keygen.exe

      ################## [ Registry / Infected keys ]

      Deleted ! HKEY_CURRENT_USER\Software\bisoft
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhAutoRun
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

      ################## [ Cleaning Removable drives ]


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Users\Maison\AppData\Roaming\drivers\winupgro.exe
      CRC32 .. : 54365150
      MD5 .... : 3838ee14ca76a0badb5ae38245b08c75

      Deleted ! : C:\$RECYCLE.BIN\S-1-5-21-579412968-4028359238-1093366383-1000\$R5FQ9YQ.zip
      Contain keygen.exe [868352] with Bagle CRC32 : 54365150

      Deleted ! : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      # Taille : 868352 # MD5 : 3838EE14CA76A0BADB5AE38245B08C75


      ################################### [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! End of Report # FindyKill V4.729 ! ]

      Que fais-je maintenant?
      0
    5. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > ponux
       
      Bien,
      Télécharge Random's System Information Tool (RSIT) par random/random
      et sauvegarde-le sur ton Bureau.

      * Double-clique sur RSIT.exe afin de lancer RSIT.

      * Clique sur Continue à l'écran Disclaimer.

      * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

      Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

      Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
      0
  2. V-X
     
    Lut' ,

    @pti-damsi ,

    Tu vas arrêter de faire faire au membres n'importe quoi ?

    ++
    4
  3. pti-damsi Messages postés 807 Date d'inscription   Statut Membre 44
     
    En mode sans échec, tu n'auras pas Internet donc imprime cette procédure par exemple.

    --> Télécharge Dr.Web CureIt! sur ton Bureau.
    --> Redémarre ton ordinateur en mode sans échec.

    ---> Pour redémarrer en mode sans échec :
    - Redémarre ton PC.
    - Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    - Dans le menu d'options avancées, choisis Mode sans échec.
    - Choisis ta session.

    --> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
    --> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
    --> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
    --> Choisis l'onglet Scanner, et décoche Analyse heuristique.
    --> De retour à la fenêtre principale : choisis Analyse complète/b.
    --> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
    --> Clique <gras>Oui pour Tout si un fichier est détecté.
    --> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
    --> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
    --> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
    --> Ferme Dr.Web CureIt!
    --> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    --> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    0
  4. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Pour vérifier:

    Télécharge MalwareBytes' Anti-Malware

    ▶ Tu l'installe; le programme va se mettre automatiquement a jour.

    ▶ Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

    ▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".

    ▶ Puis clic sur "rechercher".

    ▶ Laisse le scanner le PC...

    ▶ Si des éléments on été trouvés > clic sur supprimer la sélection.

    ▶ Si il t´es demandé de redémarrer > clic sur "YES".

    ▶ A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport S.T.P.

    Note: les rapport sont aussi rangé dans l'onglet Rapport/Log

    @+
    0
    1. ponux
       
      Voila le rapport. Ca y est on arrive au bout?

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2162
      Windows 6.0.6001 Service Pack 1

      21/05/2009 19:02:21
      mbam-log-2009-05-21 (19-02-21).txt

      Type de recherche: Examen rapide
      Eléments examinés: 71988
      Temps écoulé: 3 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Maison\Local Settings\Application Data\qegkmyy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Maison\Local Settings\Application Data\qegkmyy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Maison\Local Settings\Application Data\qegkmyy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      0
      1. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > ponux
         
        Arrrffffffffff

        Tu as un infection Navipromo ,

        Fais ceci S.T.P:

        Télécharge Navilog1


        ▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation
        .
        ▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
        (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

        ▶ Laisse-toi guider. Au menu principal, choisis 1 et valides.
        (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

        ▶ Patiente jusqu'au message :
        *** Analyse Termine le ..... ***

        ▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

        Copie-colle l'intégralité dans une réponse. Referme le bloc notes

        NOTE: Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
        0
      2. ponux > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        Ca ne marche pas, quand je clique sur Navilog 1 il me met acces refusé et je dois mettre f pour francais et ca se termine là?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    Normal sous vista:

    Utilisateurs de Windows Vista :

    * Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
    comment faire pour désactiver l'UAC

    * A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

    ++
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      Thinks V-X :)
      0
      1. ponux > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        Voila le rapport

        Search Navipromo version 3.7.7 commencé le 21/05/2009 à 20:11:48,45

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1

        Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

        Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
        X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
        BIOS : Ver 1.00PARTTBL
        USER : Maison ( Administrator )
        BOOT : Normal boot

        Antivirus : Antivirus BitDefender 12.0 (Activated)
        Firewall : Pare-feu BitDefender 12.0 (Not Activated)

        C:\ (Local Disk) - NTFS - Total:286 Go (Free:197 Go)
        D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
        E:\ (CD or DVD)


        Recherche executé en mode normal


        *** Recherche dossiers dans "C:\Windows" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


        *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


        *** Recherche dossiers dans "C:\ProgramData" ***


        *** Recherche dossiers dans "c:\users\maison\appdata\roaming\micros~1\windows\startm~1\programs" ***


        *** Recherche dossiers dans "C:\Users\Maison\AppData\Local\virtualstore\Program Files" ***



        *** Recherche dossiers dans "C:\Users\Maison\AppData\Local" ***




        *** Recherche dossiers dans "C:\Users\Maison\AppData\Roaming" ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\Windows\system32" *

        * Recherche dans "C:\Users\Maison\AppData\Local\Microsoft" *

        * Recherche dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

        * Recherche dans "C:\Users\Maison\AppData\Local" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***
        !! Les clés trouvées ne sont pas forcément infectées !!

        HKEY_CURRENT_USER\Software\Lanconfig

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\Windows\system32" :


        * Dans "C:\Users\Maison\AppData\Local\Microsoft" :


        * Dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" :


        * Dans "C:\Users\Maison\AppData\Local" :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat Montorgueil absent !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche autres dossiers et fichiers connus :



        *** Analyse terminée le 21/05/2009 à 20:22:22,53 ***
        0
    2. ponux
       
      Merci
      0
  7. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Merci V-X pour ton attention,
    EDIT:
    Désactive l'UAC

    Télécharge Navilog1

    ▶ Ensuite double cilqueNavilog1.exe pour lancer l'installation
    .
    ▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
    fait un clic droit sur le raccourci Navilog1 présent sur le bureau puis choisis "executer en tant qu'administrateur"

    ▶ Laisse-toi guider. Au menu principal, choisis 2 et valides.

    ▶ Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    ▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.

    Copie-colle l'intégralité dans une réponse. Referme le bloc notes

    NOTE: Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  8. ponux
     
    Voila le rapport

    Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 20:32:11,33

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Maison ( Administrator )
    BOOT : Normal boot

    Antivirus : Antivirus BitDefender 12.0 (Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:286 Go (Free:197 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Maison\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Maison\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\maison\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Maison\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Maison\AppData\Local\Microsoft" *

    * Dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Maison\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 21/05/2009 à 20:36:55,15 ***
    0
  9. ponux
     
    Voila le rapport

    Clean Navipromo version 3.7.7 commencé le 21/05/2009 à 20:32:11,33

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : Maison ( Administrator )
    BOOT : Normal boot

    Antivirus : Antivirus BitDefender 12.0 (Activated)
    Firewall : Pare-feu BitDefender 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:286 Go (Free:197 Go)
    D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Maison\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Maison\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\maison\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Maison\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Maison\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Maison\AppData\Local\Microsoft" *

    * Dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Maison\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 21/05/2009 à 20:36:55,15 ***
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      Impecable!

      Une dernière vérification:


      ▶ Fais un scan en ligne avec KASPERSKY (avec Internet Explorer uniquement)

      ▶ En bas à droite, clique sur Démarrer Online-scanner

      ▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

      Accepte les Contrôles ActiveX

      ▶ Choisis Poste de travail pour le scan.

      A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

      ▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

      NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


      @+
      0
      1. ponux > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        je n'arrive pas a installer il me met un message d'erreur:
        "certains composant sont endommagésou ne sont pas correstement installé.Veuillez réinstaller l'application"

        Je l'ai fait 2 fois et c'est la même chose.

        J'ai un autre problème, car je n'arrive pas à activer mon pare feu bitdefender. j'ai le message suivant:"Impossible de communiquer avec le service bitdefender Virus schield" . Est du a ce que j'avais,
        0
  10. nino974
     
    BONJOUR MON PC A ETE INFECT2 ET NE DEMARRE PLUS MEME EN MODE SANS ECHEC BESOIN D UN SACRE COUP DE MAIN.
    MERCI
    0
  11. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    @Nino
    faire son message

    @ponux

    Tente de faire un scan en ligne avec bitdefander

    Suit ce tutoriel afin de me coller le rapport a ta prochaine réponse,

    @+
    0