Suprimer w32/malware!gimini

bonsoir merci pour ton aide!c'est la deuxieme fois si tu t'en souviens!
voila le lien vers le premier raport info

http://cjoint.com/data/gAw2PY1WmE.htm

et voila le deuxieme lien vers le deuxieme raport


http://cjoint.com/data/gAw4Qms1aj.htm

merci encore une fois et a plus j'espèrs!

rebonsoir
j'ai refait le meme scan en ligne du fichier en question sur virus total et le resultat est le meme;quatre antivirus detectent une infection:je poste le lien vers le raport de cette analyse si jamais tu as besoin d'u jetter un coup d'oiel avant la prochaien recomandation!

http://www.virustotal.com/fr/analisis/07ec45ba23358b2123722af1a5f88b166973e6f72ee4b467500b976b7525cc1b-1277586117

le fichier suspect se trouve dans un certaain dossier navilog1;je ne sais plus quand ca a etè crèe ni a quioi ca sert!
en plus je viens just de m'en souvenir;j'ai un autre win32:MALOB-AI(crypt)bloquè depuis quelques jours dansd la zone quarantaine de l'avast 5 je ne sais pas si je peux le suprimer sans complications!le pc a failli le choper sur un cite pourtant fiable celon wot(spieleaffe.de)
merci encore une fois!

oui j'ai postè le lien vers le raport du scan en ligne par plusieurs antivirus!le fichier est le suivant celon le scan de f-secure
* C:\NAVILOG1\REG.EXE (Non nettoyé & Envoyé)
le lien vers le scan de virustotal:

http://www.virustotal.com/fr/analisis/07ec45ba23358b2123722af1a5f88b166973e6f72ee4b467500b976b7525cc1b-1277586117

en plus le raport de f-secure signale aussi que plusieurs fichiers n'ont pas etè analysès!ils sont six au total et ils ont tous un raport avec windows32/config

merci et a plus pour le retste des recomandations!

merci
oui je l'ai suavegardè mais je ne sais pas si je vais pouvoir le poster car c'est sur une page firefox;le voila avec copier couper


Rapport de l'analyse
Samedi, Juin 26, 2010 14:59:38 - 16:50:26

Nom de l'ordinateur : PACKARD-FB3142B
Type d'analyse : Recherche de programmes malveillants, de logiciels espions et de rootkits dans le système
Cible : C:\ D:\
1 programme(s) malveillant(s) détecté(s)
Suspicious:W32/Malware!Gemini (virus)

* C:\NAVILOG1\REG.EXE (Non nettoyé & Envoyé)

Statistiques
Analysé:

* Fichiers: 47920
* Système: 3107
* N'a pas été analysé: 6

Actions:

* Désinfecté: 0
* Renommé: 0
* Supprimé: 0
* Non nettoyé: 1
* Envoyé: 1

Fichiers qui n'ont pas été analysés :

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Options
Moteurs d'analyse :

Options d'analyse :

* Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Utiliser l'heuristique avancée

Copyright © 1998-2009 Assistance pour le produit | Envoyer un échantillon du virus à F-Secure
F-Secure ne saurait être tenu responsable pour le matériel créé ou publié par un tiers dont le lien figure sur les pages Web de F-Secure. À moins d'avoir stipulé le contraire, le matériel que vous envoyez sur nos serveurs (par email ou par une adresse email CGI de F-Secure), vous acceptez que ce matériel soit publié sur les pages Web de F-Secure ou dans des publications sur papier. Pour accéder au site Web public de F-Secure, cliquez sur les liens soulignés. Votre accès sera consigné dans nos statistiques d'accès privé, avec votre nom de domaine. Ces informations ne seront en aucun transmises à un tiers. Vous acceptez de ne prendre aucune mesure contre nous pour l'utilisation du matériel que vous nous avez envoyé. À moins d'avoir stipulé le contraire, vous autorisez F-Secure à utiliser tout concept décrit dans le matériel que vous nous envoyez dans les produits ou publications de F-Secure sans aucun droit en contrepartie.

si y'a pas de soucis avec ce navilog;est ce que je peux le suprimer ?ou bien c'est necessaire pour le fonctionement du systeme?et pour l'autre win32;MalOB/AI(crypt)qui est bloquè dans la zone quarantaine de l'avast5,je peux le suprimer ou bien je dois le faire avec une certaine demarche?
merci pour tout et a plus!

merci pour ta repense!
voila le raport de tools cleaner 2 je l'ai pas trouvè sur le disc c/ alors je l'ai copiè et collè

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Navilog1: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Packard Bell\Bureau\Rsit.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Packard Bell\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Navilog1: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

pour les mises a jour je vais les faire demain puisque y'a pas de risque d'infection!meme chose pour le netoyage!je crois que tu l'as constatè je telecharge n'importe quoi et n'importe d'ou!mais heureusement y'a des experts comme toi pour venir au secours!
merci et bonne nuit!
je vais signaler que c'est reolu pour que d'autres puissent beneficier de ton aide!
merci encore une fois et vive ccm!

bonjour
merci pour tout;tes conseils sont tres interessantes,je viens de lire le tutorial de zonz alarme et je dois dire que c'est impressionant!je vais essyer de tout lire sur les liens que tu m'as laissè;a vrai dire je ne sais pas beaucoup sur ce monde mais c'est tres passionant a decouvrir!merci encore une fois!grace a toi j'ai apris et j'aprends beaucoup de choses!je ne comprends pas tout mais c'est mieux comme meme qu'avant!
bon surf a toi aussi!