Eliminer messengerskinner.rtk
mous.13
-
cutteur -
cutteur -
Bonjour,
après avoir installé spybot search & destroy la presence de messengerskinner.rtk a été décelée mais impossible de le supprimer.
Etant sous windows vista , comment trouver la solution pour l 'eliminer. le fichier affecté est C:\Windows\System32\nvs2.inf .
Merci de m'aider car je suis novice.
après avoir installé spybot search & destroy la presence de messengerskinner.rtk a été décelée mais impossible de le supprimer.
Etant sous windows vista , comment trouver la solution pour l 'eliminer. le fichier affecté est C:\Windows\System32\nvs2.inf .
Merci de m'aider car je suis novice.
A voir également:
- Eliminer messengerskinner.rtk
- Comment éliminer les publicités - Guide
- Comment eliminer les cookies ordinateur - Guide
- Comment eliminer les pub sur youtube - Accueil - Streaming
- Comment eliminer une page dans word - Guide
- Éliminer les fichiers temporaires - Guide
18 réponses
Bonsoir:
Avertissement, il est conseillé de désactiver votre antivirus pendant l'installation et le scan.
1°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis [b]Panneau de configuration[/b].
- Double Clique sur l'icône [b]Comptes d'utilisateurs[/b] et sur [b]Activer ou désactiver le contrôle des comptes d'utilisateurs[/b].
- Clique sur [b]Continuer[/b].
- Décoche la case [b]Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur[/b].
- Valide par [b]OK[/b] et redémarre.
3°- Une fois redémarré, double clique sur [b]navilog1.exe[/b] pour lancer l'installation.
L'installation terminée, fais un clic-droit sur le raccourci [b]Navilog1[/b] présent sur ton bureau et choisis :
[b]Exécuter en tant qu'administrateur[/b]. C'est impératif.
Au menu principal, Fais le choix [b]1[/b]
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
[b]Copie-colle l'intégralité du rapport dans une réponse[/b].
Referme le blocnote.
Avertissement, il est conseillé de désactiver votre antivirus pendant l'installation et le scan.
1°- Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
2°- Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis [b]Panneau de configuration[/b].
- Double Clique sur l'icône [b]Comptes d'utilisateurs[/b] et sur [b]Activer ou désactiver le contrôle des comptes d'utilisateurs[/b].
- Clique sur [b]Continuer[/b].
- Décoche la case [b]Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur[/b].
- Valide par [b]OK[/b] et redémarre.
3°- Une fois redémarré, double clique sur [b]navilog1.exe[/b] pour lancer l'installation.
L'installation terminée, fais un clic-droit sur le raccourci [b]Navilog1[/b] présent sur ton bureau et choisis :
[b]Exécuter en tant qu'administrateur[/b]. C'est impératif.
Au menu principal, Fais le choix [b]1[/b]
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le blocnote va s'ouvrir.
[b]Copie-colle l'intégralité du rapport dans une réponse[/b].
Referme le blocnote.
Bonsoir,
1° Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
2° Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances par clic droit sur le fichier et tu choisis Exécuter en tant qu'administrateur, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Users\GEORGES\AppData\Local\zcmzgag.dat
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 12102007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
1° Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
2° Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.
Tu le lances par clic droit sur le fichier et tu choisis Exécuter en tant qu'administrateur, il ne nécessite pas d'installation.
Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\Users\GEORGES\AppData\Local\zcmzgag.dat
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 12102007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.
bonsoir nardino.j'ai suivi tes instructions mais dans OTMoveit quand je passe le dossier de la fenetre de gauche à la fenetre de droite j'ai un message qui s'affiche : cannot createfileC:\_OTMoveit\MovedFiles\10132007_182315.log.
dans la fenetre de droite à la suite du dossier cela me marque : not found.
je te passe egalement le rapport de navilog1 :
Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 18:03:43,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
* Scan C:\Users\GEORGES\AppData\Local\Microsoft *
* Scan C:\Users\GEORGES\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GEORGES\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\GEORGES\AppData\Local\zcmzgag.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag.dat supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag.exe trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag.exe réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag.exe supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat supprimé !
C:\Windows\System32\zcmzgag.exe trouvé !
Copie C:\Windows\System32\zcmzgag.exe réalise avec succès !
C:\Windows\System32\zcmzgag.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 13/10/2007 à 18:07:42,94 ***
encor merci pour ton aide . @plus . mous.13
dans la fenetre de droite à la suite du dossier cela me marque : not found.
je te passe egalement le rapport de navilog1 :
Clean Navipromo version 3.2.1 commencé le 13/10/2007 à 18:03:43,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
* Scan C:\Users\GEORGES\AppData\Local\Microsoft *
* Scan C:\Users\GEORGES\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\GEORGES\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GEORGES\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\Users\GEORGES\AppData\Local\zcmzgag.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag.dat supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag_nav.dat supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag.exe trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag.exe réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag.exe supprimé !
C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat trouvé !
Copie C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat réalise avec succès !
C:\Users\GEORGES\AppData\Local\zcmzgag_navps.dat supprimé !
C:\Windows\System32\zcmzgag.exe trouvé !
Copie C:\Windows\System32\zcmzgag.exe réalise avec succès !
C:\Windows\System32\zcmzgag.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 13/10/2007 à 18:07:42,94 ***
encor merci pour ton aide . @plus . mous.13
Bonsoir
Excuse, mais je n'avais pas vu que tu étais sous Vista.
Tu lances OtMoveIt en cliquant droit sur le fichier et tu choisis d'éxécuter en mode administrateur.
Et tu reprends la procédure.
Excuse, mais je n'avais pas vu que tu étais sous Vista.
Tu lances OtMoveIt en cliquant droit sur le fichier et tu choisis d'éxécuter en mode administrateur.
Et tu reprends la procédure.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Nous allons procéder autrement:
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
cmzgag.
Le fix va te demander de le ressaisir, fais-le et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valides. Cela te fera apparaitre ton bureau
Nous allons procéder autrement:
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
cmzgag.
Le fix va te demander de le ressaisir, fais-le et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valides. Cela te fera apparaitre ton bureau
j ai un souci des que j alume mon ordi il y a messengerskinner qui indique error je l ai eliminer dans mes programmes etc mais il es toujours present si vous pouviez m aider a m en debarrasser mon ordi c windows vista merci
Bonjour,
Tu peux supprimer OtMoveIt et navilog.
Pour supprimer Navilog1 du PC, deux choix :
- Via Panneau de confuguration-Programmes et fonctionnalités (Navilog1 3.**)
- Via le fichier unins000.exe présent dans le dossier C:\Programmes\navilog1.
Puis supprime ensuite le dossier C:\Programmes\Navilog1.
Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
Tu peux supprimer OtMoveIt et navilog.
Pour supprimer Navilog1 du PC, deux choix :
- Via Panneau de confuguration-Programmes et fonctionnalités (Navilog1 3.**)
- Via le fichier unins000.exe présent dans le dossier C:\Programmes\navilog1.
Puis supprime ensuite le dossier C:\Programmes\Navilog1.
Tu peux supprimer le fichier OTMoveIt.exe du bureau ainsi que le dossier C:\_OTMoveIt.
Pour cela tu lances le fichier OTMoveIt.exe et tu cliques sur le bouton Cleanup.
Puis dans le popup [b]Cleanup list download successful. Begin cleanup process ?[/b], accepte par [b]Yes[/b]
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 10:43:45,41
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\did\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\did\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\did\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\did\AppData\Local\Microsoft *
* Recherche dans C:\Users\did\AppData\Local *
Fichiers trouvés :
dqetawcrnt.exe trouvé !
dqetawcrnt.dat trouvé !
dqetawcrnt_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\did\AppData\Local\Microsoft :
* Dans C:\Users\did\AppData\Local :
dqetawcrnt.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 10:48:54,77 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\did\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\did\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\did\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\did\AppData\Local\Microsoft *
* Recherche dans C:\Users\did\AppData\Local *
Fichiers trouvés :
dqetawcrnt.exe trouvé !
dqetawcrnt.dat trouvé !
dqetawcrnt_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\did\AppData\Local\Microsoft :
* Dans C:\Users\did\AppData\Local :
dqetawcrnt.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 10:48:54,77 ***
voici mon message
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:31:35,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\olivier\AppData\Local\Microsoft *
* Recherche dans C:\Users\olivier\AppData\Local *
Fichiers trouvés :
hqklfnoirl.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-6CFBA5E5.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\olivier\AppData\Local\Microsoft :
* Dans C:\Users\olivier\AppData\Local :
hqklfnoirl.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 23:33:11,12 ***
Search Navipromo version 3.4.0 commencé le 11/01/2008 à 23:31:35,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\olivier\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\olivier\AppData\Local\Microsoft *
* Recherche dans C:\Users\olivier\AppData\Local *
Fichiers trouvés :
hqklfnoirl.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-6CFBA5E5.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\olivier\AppData\Local\Microsoft :
* Dans C:\Users\olivier\AppData\Local :
hqklfnoirl.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/01/2008 à 23:33:11,12 ***
bonjour g le meme probleme je narivepa a éliminer messengerskinner avec spybot de l'aide serait bien aprréciée. merci
Search Navipromo version 3.5.1 commencé le 29/03/2008 à 11:32:48,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Johann"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\johann\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Johann\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Johann\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Johann\AppData\Local\kjgivnxny.dat
C:\Users\Johann\AppData\Local\kjgivnxny.exe
C:\Users\Johann\AppData\Local\kjgivnxny_nav.dat
C:\Users\Johann\AppData\Local\kjgivnxny_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Johann\AppData\Local\Microsoft *
* Recherche dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Johann\AppData\Local *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Johann\AppData\Local\Microsoft :
* Dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Johann\AppData\Local :
kjgivnxny.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/03/2008 à 11:40:37,68 ***
Search Navipromo version 3.5.1 commencé le 29/03/2008 à 11:32:48,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Johann"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\johann\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Johann\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Johann\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Johann\AppData\Local\kjgivnxny.dat
C:\Users\Johann\AppData\Local\kjgivnxny.exe
C:\Users\Johann\AppData\Local\kjgivnxny_nav.dat
C:\Users\Johann\AppData\Local\kjgivnxny_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Johann\AppData\Local\Microsoft *
* Recherche dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Johann\AppData\Local *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Johann\AppData\Local\Microsoft :
* Dans C:\Users\Johann\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Johann\AppData\Local :
kjgivnxny.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/03/2008 à 11:40:37,68 ***
bonjour a vs tous.
voila le souci, kaspersky ma trouver messanger kinner et mail kinner, SUPER ^^ aujourd'hui il et + trouver ni par kaspersky ni par spybot et ni par ccleaner, le probleme et que je me retrouve avec plins de docier en moin,comme aide et support,docier administrateur,ajoute ou suprimer,ect ect enfin la galler,si il y a des personne qui peuves m'aider sa serais vraiment un grand OUFFF, c po koi fair.merci a vs ts .....
voila le souci, kaspersky ma trouver messanger kinner et mail kinner, SUPER ^^ aujourd'hui il et + trouver ni par kaspersky ni par spybot et ni par ccleaner, le probleme et que je me retrouve avec plins de docier en moin,comme aide et support,docier administrateur,ajoute ou suprimer,ect ect enfin la galler,si il y a des personne qui peuves m'aider sa serais vraiment un grand OUFFF, c po koi fair.merci a vs ts .....
Bonjour,
j'ai aussi ce problème avec MessengerSkinner.rtk que Spybot détecte mais ne supprime pas.
Je suis sous Vista et comme vous l'indiquez sur le forum j'ai désactivé le contrôle des comptes utilisateurs, j'ai redémarré, puis j'ai lancé navilog1 en tant qu'administrateur et voila le résultat :
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 5:40:40,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "simon"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\simon\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\simon\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\simon\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\simon\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\simon\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\simon\AppData\Local\Microsoft" :
* Dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\simon\AppData\Local" :
bbhthuq.dat trouvé !
bbhthuq_nav.dat trouvé !
bbhthuq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/05/2008 à 5:46:15,08 ***
j'ai aussi ce problème avec MessengerSkinner.rtk que Spybot détecte mais ne supprime pas.
Je suis sous Vista et comme vous l'indiquez sur le forum j'ai désactivé le contrôle des comptes utilisateurs, j'ai redémarré, puis j'ai lancé navilog1 en tant qu'administrateur et voila le résultat :
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 5:40:40,33
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "simon"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\simon\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\simon\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\simon\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\simon\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\simon\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\simon\AppData\Local\Microsoft" :
* Dans "C:\Users\simon\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\simon\AppData\Local" :
bbhthuq.dat trouvé !
bbhthuq_nav.dat trouvé !
bbhthuq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/05/2008 à 5:46:15,08 ***
bonjour a tous .
voila comme vous l'avais vue ,j es U se problement ,sa ma durer 3semaine une vrais saloperi.
j avais plus de docier pour allez dans docier administrateur,en bref j avais plus axé a des docier qui pouver m'aider a cherche +.le mieux j es tout tout defragmanter .c idio peut etres mais la c fini.merci a vs tous qui mon repondue,et bon courage par la suite a bientot. merci ''ludo0o''
voila comme vous l'avais vue ,j es U se problement ,sa ma durer 3semaine une vrais saloperi.
j avais plus de docier pour allez dans docier administrateur,en bref j avais plus axé a des docier qui pouver m'aider a cherche +.le mieux j es tout tout defragmanter .c idio peut etres mais la c fini.merci a vs tous qui mon repondue,et bon courage par la suite a bientot. merci ''ludo0o''
Search Navipromo version 3.6.0 commencé le 05/07/2008 à 7:23:51,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "joannet-le lardeux"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\joanne~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\maman\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\maman\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\maman\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local" *
Fichiers trouvés :
kfdyvr.exe trouvé !
kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !
* Recherche dans "C:\Users\maman\AppData\Local" *
* Recherche dans "C:\Users\MAMAN~1.PC-\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local" :
kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !
* Dans "C:\Users\maman\AppData\Local" :
* Dans "C:\Users\MAMAN~1.PC-\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 7:42:20,34 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "joannet-le lardeux"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\joanne~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\maman\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\maman\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\joannet-le lardeux\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\maman\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\MAMAN~1.PC-\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\joannet-le lardeux\AppData\Local" *
Fichiers trouvés :
kfdyvr.exe trouvé !
kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !
* Recherche dans "C:\Users\maman\AppData\Local" *
* Recherche dans "C:\Users\MAMAN~1.PC-\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local\Microsoft" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\joannet-le lardeux\AppData\Local" :
kfdyvr.dat trouvé !
kfdyvr_nav.dat trouvé !
kfdyvr_navps.dat trouvé !
* Dans "C:\Users\maman\AppData\Local" :
* Dans "C:\Users\MAMAN~1.PC-\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 05/07/2008 à 7:42:20,34 ***
@plus . mous.13
Search Navipromo version 3.2.1 commencé le 12/10/2007 à 19:14:39,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\GEORGES\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\GEORGES\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\GEORGES\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
* Scan C:\Users\GEORGES\AppData\Local\Microsoft *
* Scan C:\Users\GEORGES\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\GEORGES\AppData\Local\zcmzgag.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 12/10/2007 à 19:15:09,88 ***