Virus et moi sa fait 1000
danydaoc
-
fred07 -
fred07 -
Bonjour,
Voila ce matin en allumant mon ordinateur, mon antivirus ( antivir ) ma signaler une alerte mais n'arrivais pas a le detruire ( le virus s'appel :TR/Spy.Delf.WH.1) , donc j'ai été dans le ficier infecter et je l'ai ouvert ( comme un noob :p ), c'eté un fichier d'office. Le problème c'est qu'une page office s'est ouvert et impossible de la fermer. Voila le message d'erreur : Erreur E/S 103. J'ai été sur bitdefender pour faire une analyse et voila le rapport : ( étant pas très callé la dessus et ne comprenant rien au virus je préfère demandé conseil, je vous remercie d'avance ;) )
Statistiques
Temps
01:03:00
Fichiers
275016
Directoires
7632
Secteurs de boot
4
Archives
7554
Paquets programmes
7964
Résultats
Virus identifiés
2
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
826871
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Echec de la désinfection
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la suppression
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Supprimé
et dans tout cette analyse il me parle pas de mon virus que je vous montré au dessus ...$
merci d'avance pour votre aide
Voila ce matin en allumant mon ordinateur, mon antivirus ( antivir ) ma signaler une alerte mais n'arrivais pas a le detruire ( le virus s'appel :TR/Spy.Delf.WH.1) , donc j'ai été dans le ficier infecter et je l'ai ouvert ( comme un noob :p ), c'eté un fichier d'office. Le problème c'est qu'une page office s'est ouvert et impossible de la fermer. Voila le message d'erreur : Erreur E/S 103. J'ai été sur bitdefender pour faire une analyse et voila le rapport : ( étant pas très callé la dessus et ne comprenant rien au virus je préfère demandé conseil, je vous remercie d'avance ;) )
Statistiques
Temps
01:03:00
Fichiers
275016
Directoires
7632
Secteurs de boot
4
Archives
7554
Paquets programmes
7964
Résultats
Virus identifiés
2
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
9
Info sur les moteurs
Définition virus
826871
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.G
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Echec de la désinfection
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008
Supprimé
C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)
Echec de la mise à jour
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la suppression
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
Supprimé
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Echec de la désinfection
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022964.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022965.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022966.DLL
Supprimé
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Détecté avec: Adware.Mywebsearch.G
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Echec de la désinfection
C:\System Volume Information\_restore{7CDEAF26-BCAB-41C3-B8F3-D74F8D043E11}\RP195\A0022967.DLL
Supprimé
et dans tout cette analyse il me parle pas de mon virus que je vous montré au dessus ...$
merci d'avance pour votre aide
A voir également:
- Virus et moi sa fait 1000
- Virus mcafee - Accueil - Piratage
- 1000 go ✓ - Forum Matériel & Système
- Twitch erreur 1000 - Forum Twitch
- QUE VEUX DIRE 1000 Go en SATA?? ✓ - Forum Disque dur / SSD
- Erreur 1000 twitch - Forum Windows
9 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_____________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_____________________
merci jlpjlp
voila ce que ca donne :
Search Navipromo version 3.2.1 commencé le 16/10/2007 à 10:03:03,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
HotTVPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Ferrari\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
yxrvpda.exe trouvé !
* Scan C:\DOCUME~1\FERRARI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\yxrvpda.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/10/2007 à 10:03:29,34 ***
voila ce que ca donne :
Search Navipromo version 3.2.1 commencé le 16/10/2007 à 10:03:03,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
HotTVPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Ferrari\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
yxrvpda.exe trouvé !
* Scan C:\DOCUME~1\FERRARI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\HotTVPlayer.dll trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\yxrvpda.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 16/10/2007 à 10:03:29,34 ***
Mon frère utilise mon ordi pour ses cours je suis rarement chez moi et comme je n'ai jamais eu de virus je suppose qu'il a du aller sur je ne sais pas ou pour se choper ca
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
désactive la restauration système pour purger les virus qui sont dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la
______________________
refais un scan en ligne et recolle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
désactive la restauration système pour purger les virus qui sont dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la
______________________
refais un scan en ligne et recolle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Salut
j'ai moii aussi suivi les instructions et voici le rapport...que dois je faire???
Merci!! Heureusement il y a des gens qui s'y connaissent!!
Search Navipromo version 3.7.7 commencé le 13/05/2009 à 17:51:35,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : Freydier ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:129 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Freydier\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Freydier\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/05/2009 à 17:54:10,61 ***
j'ai moii aussi suivi les instructions et voici le rapport...que dois je faire???
Merci!! Heureusement il y a des gens qui s'y connaissent!!
Search Navipromo version 3.7.7 commencé le 13/05/2009 à 17:51:35,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : Freydier ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:129 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Freydier\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Freydier\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Freydier\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 13/05/2009 à 17:54:10,61 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila j'ai fais le premier truc que tu m'avais dit, voila le rapport :
Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 10:17:52,89
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
yxrvpda.exe trouvé !
Copie yxrvpda.exe réalise avec succès !
yxrvpda.exe supprimé !
yxrvpda.dat trouvé !
Copie yxrvpda.dat réalise avec succès !
yxrvpda.dat supprimé !
yxrvpda_nav.dat trouvé !
Copie yxrvpda_nav.dat réalise avec succès !
yxrvpda_nav.dat supprimé !
yxrvpda_navps.dat trouvé !
Copie yxrvpda_navps.dat réalise avec succès !
yxrvpda_navps.dat supprimé !
C:\WINDOWS\prefetch\yxrvpda*.pf trouvé !
Copie C:\WINDOWS\prefetch\yxrvpda*.pf réalise avec succès !
C:\WINDOWS\prefetch\yxrvpda*.pf supprimé !
* Scan C:\DOCUME~1\FERRARI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Ferrari\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ferrari\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 16/10/2007 à 10:25:03,70 ***
j'installe ce que tu m'as dit ?
Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 10:17:52,89
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
yxrvpda.exe trouvé !
Copie yxrvpda.exe réalise avec succès !
yxrvpda.exe supprimé !
yxrvpda.dat trouvé !
Copie yxrvpda.dat réalise avec succès !
yxrvpda.dat supprimé !
yxrvpda_nav.dat trouvé !
Copie yxrvpda_nav.dat réalise avec succès !
yxrvpda_nav.dat supprimé !
yxrvpda_navps.dat trouvé !
Copie yxrvpda_navps.dat réalise avec succès !
yxrvpda_navps.dat supprimé !
C:\WINDOWS\prefetch\yxrvpda*.pf trouvé !
Copie C:\WINDOWS\prefetch\yxrvpda*.pf réalise avec succès !
C:\WINDOWS\prefetch\yxrvpda*.pf supprimé !
* Scan C:\DOCUME~1\FERRARI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\HotTVPlayer ...suppression...
C:\Program Files\HotTVPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Ferrari\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ferrari\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 16/10/2007 à 10:25:03,70 ***
j'installe ce que tu m'as dit ?
oui tu fais la suite pour myweb search
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
_______________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
désactive la restauration système pour purger les virus qui sont dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la
______________________
refais un scan en ligne et recolle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/
_______________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_____________________
désactive la restauration système pour purger les virus qui sont dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la
______________________
refais un scan en ligne et recolle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
voilou donc le dernier rapport fais sur internet comme tu me l'avais dit :
Statistiques
Temps
00:50:11
Fichiers
247903
Directoires
6894
Secteurs de boot
4
Archives
7428
Paquets programmes
7421
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
826883
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la suppression
une tite kestion je pe desinstaller navilog ?
Statistiques
Temps
00:50:11
Fichiers
247903
Directoires
6894
Secteurs de boot
4
Archives
7428
Paquets programmes
7421
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
826883
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\MSN Messenger\msimg32.dll
Détecté avec: Adware.Mywebsearch.G
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la désinfection
C:\Program Files\MSN Messenger\msimg32.dll
Echec de la suppression
une tite kestion je pe desinstaller navilog ?
oui desisntalle navilog
_______________
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
----------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
