Navipromo encore..
Résolu
tcl
-
liguec1 Messages postés 1796 Statut Membre -
liguec1 Messages postés 1796 Statut Membre -
Bonjour,
Bitdefender m'a signalé que j'étais infecté par Navipromo.go. J'ai lancé un scan avec Navilog1, dont je met le rapport ci dessous,
Merci d'avance à la bonne ame qui m'aidera...
Search Navipromo version 3.3.2 commencé le 26/10/2007 à 19:04:48,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Margaux\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
zwvyds.exe trouvé !
ayfmqi.exe trouvé !
dneuheozp.exe trouvé !
flbvcrb.exe trouvé !
vnltzz.exe trouvé !
dmaahkv.exe trouvé !
atxqow.exe trouvé !
atxqow.exe trouvé !
qksbclis.exe trouvé !
uhckqee.exe trouvé !
kbkpmvi.exe trouvé !
pwwoad.exe trouvé !
kkalpumff.exe trouvé !
wdxhmdipiq.exe trouvé !
wdxhmdipiq.exe trouvé !
sstpwamgm.exe trouvé !
mkbjkpfps.exe trouvé !
qkutfbqmgx.exe trouvé !
flcflbfmhj.exe trouvé !
wvltfsdwt.exe trouvé !
gcqmbzxwfj.exe trouvé !
* Recherche dans C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 26/10/2007 à 19:05:20,51 ***
Bitdefender m'a signalé que j'étais infecté par Navipromo.go. J'ai lancé un scan avec Navilog1, dont je met le rapport ci dessous,
Merci d'avance à la bonne ame qui m'aidera...
Search Navipromo version 3.3.2 commencé le 26/10/2007 à 19:04:48,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Margaux\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
zwvyds.exe trouvé !
ayfmqi.exe trouvé !
dneuheozp.exe trouvé !
flbvcrb.exe trouvé !
vnltzz.exe trouvé !
dmaahkv.exe trouvé !
atxqow.exe trouvé !
atxqow.exe trouvé !
qksbclis.exe trouvé !
uhckqee.exe trouvé !
kbkpmvi.exe trouvé !
pwwoad.exe trouvé !
kkalpumff.exe trouvé !
wdxhmdipiq.exe trouvé !
wdxhmdipiq.exe trouvé !
sstpwamgm.exe trouvé !
mkbjkpfps.exe trouvé !
qkutfbqmgx.exe trouvé !
flcflbfmhj.exe trouvé !
wvltfsdwt.exe trouvé !
gcqmbzxwfj.exe trouvé !
* Recherche dans C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 26/10/2007 à 19:05:20,51 ***
5 réponses
Bonsoir, Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Bonsoir, merci pour la réponse rapide, je joint ci dessous le rapport après nettoyage.
Clean Navipromo version 3.3.2 commencé le 26/10/2007 à 19:37:06,10
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
zwvyds.exe trouvé !
Copie zwvyds.exe réalisé avec succès !
zwvyds.exe supprimé !
ayfmqi.exe trouvé !
Copie ayfmqi.exe réalisé avec succès !
ayfmqi.exe supprimé !
dneuheozp.exe trouvé !
Copie dneuheozp.exe réalisé avec succès !
dneuheozp.exe supprimé !
flbvcrb.exe trouvé !
Copie flbvcrb.exe réalisé avec succès !
flbvcrb.exe supprimé !
vnltzz.exe trouvé !
Copie vnltzz.exe réalisé avec succès !
vnltzz.exe supprimé !
dmaahkv.exe trouvé !
Copie dmaahkv.exe réalisé avec succès !
dmaahkv.exe supprimé !
atxqow.exe trouvé !
Copie atxqow.exe réalisé avec succès !
atxqow.exe supprimé !
qksbclis.exe trouvé !
Copie qksbclis.exe réalisé avec succès !
qksbclis.exe supprimé !
uhckqee.exe trouvé !
Copie uhckqee.exe réalisé avec succès !
uhckqee.exe supprimé !
kbkpmvi.exe trouvé !
Copie kbkpmvi.exe réalisé avec succès !
kbkpmvi.exe supprimé !
pwwoad.exe trouvé !
Copie pwwoad.exe réalisé avec succès !
pwwoad.exe supprimé !
kkalpumff.exe trouvé !
Copie kkalpumff.exe réalisé avec succès !
kkalpumff.exe supprimé !
wdxhmdipiq.exe trouvé !
Copie wdxhmdipiq.exe réalisé avec succès !
wdxhmdipiq.exe supprimé !
sstpwamgm.exe trouvé !
Copie sstpwamgm.exe réalisé avec succès !
sstpwamgm.exe supprimé !
mkbjkpfps.exe trouvé !
Copie mkbjkpfps.exe réalisé avec succès !
mkbjkpfps.exe supprimé !
qkutfbqmgx.exe trouvé !
Copie qkutfbqmgx.exe réalisé avec succès !
qkutfbqmgx.exe supprimé !
flcflbfmhj.exe trouvé !
Copie flcflbfmhj.exe réalisé avec succès !
flcflbfmhj.exe supprimé !
wvltfsdwt.exe trouvé !
Copie wvltfsdwt.exe réalisé avec succès !
wvltfsdwt.exe supprimé !
gcqmbzxwfj.exe trouvé !
Copie gcqmbzxwfj.exe réalisé avec succès !
gcqmbzxwfj.exe supprimé !
* Suppression dans C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Margaux\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Margaux\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 26/10/2007 à 19:39:36,67 ***
Clean Navipromo version 3.3.2 commencé le 26/10/2007 à 19:37:06,10
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
zwvyds.exe trouvé !
Copie zwvyds.exe réalisé avec succès !
zwvyds.exe supprimé !
ayfmqi.exe trouvé !
Copie ayfmqi.exe réalisé avec succès !
ayfmqi.exe supprimé !
dneuheozp.exe trouvé !
Copie dneuheozp.exe réalisé avec succès !
dneuheozp.exe supprimé !
flbvcrb.exe trouvé !
Copie flbvcrb.exe réalisé avec succès !
flbvcrb.exe supprimé !
vnltzz.exe trouvé !
Copie vnltzz.exe réalisé avec succès !
vnltzz.exe supprimé !
dmaahkv.exe trouvé !
Copie dmaahkv.exe réalisé avec succès !
dmaahkv.exe supprimé !
atxqow.exe trouvé !
Copie atxqow.exe réalisé avec succès !
atxqow.exe supprimé !
qksbclis.exe trouvé !
Copie qksbclis.exe réalisé avec succès !
qksbclis.exe supprimé !
uhckqee.exe trouvé !
Copie uhckqee.exe réalisé avec succès !
uhckqee.exe supprimé !
kbkpmvi.exe trouvé !
Copie kbkpmvi.exe réalisé avec succès !
kbkpmvi.exe supprimé !
pwwoad.exe trouvé !
Copie pwwoad.exe réalisé avec succès !
pwwoad.exe supprimé !
kkalpumff.exe trouvé !
Copie kkalpumff.exe réalisé avec succès !
kkalpumff.exe supprimé !
wdxhmdipiq.exe trouvé !
Copie wdxhmdipiq.exe réalisé avec succès !
wdxhmdipiq.exe supprimé !
sstpwamgm.exe trouvé !
Copie sstpwamgm.exe réalisé avec succès !
sstpwamgm.exe supprimé !
mkbjkpfps.exe trouvé !
Copie mkbjkpfps.exe réalisé avec succès !
mkbjkpfps.exe supprimé !
qkutfbqmgx.exe trouvé !
Copie qkutfbqmgx.exe réalisé avec succès !
qkutfbqmgx.exe supprimé !
flcflbfmhj.exe trouvé !
Copie flcflbfmhj.exe réalisé avec succès !
flcflbfmhj.exe supprimé !
wvltfsdwt.exe trouvé !
Copie wvltfsdwt.exe réalisé avec succès !
wvltfsdwt.exe supprimé !
gcqmbzxwfj.exe trouvé !
Copie gcqmbzxwfj.exe réalisé avec succès !
gcqmbzxwfj.exe supprimé !
* Suppression dans C:\DOCUME~1\MARGAUX\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Margaux\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Margaux\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 26/10/2007 à 19:39:36,67 ***
Bonjour, j'ai fait un scan avec Bitdefender 2008 et voilà ce que ça donne :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:32:01 26/10/2007
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1193427121_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Oui
Analyser le secteur de boot : Non
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Non
Analyser les emails : Non
Analyser tous les fichiers : Non
Analyse heuristique : Non
Extensions analysées : (null)
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 0
Plugins archives : 0
Plug-ins messagerie : 0
Plugins d'analyse : 0
Plugins archives : 0
Plug-ins système : 0
Plug-ins décompression : 0
Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:00:00:01
Fichiers par seconde : 0
Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP358\A0119200.exe=](NSIS o)=]lzma_solid_nsis0005 Adware.Navipromo.GO Echec de la désinfection
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP361\A0120350.exe=](NSIS o)=]lzma_solid_nsis0005 Adware.Navipromo.GO Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 21:32:01 26/10/2007
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1193427121_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Oui
Analyser le secteur de boot : Non
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Non
Analyser les emails : Non
Analyser tous les fichiers : Non
Analyse heuristique : Non
Extensions analysées : (null)
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 0
Plugins archives : 0
Plug-ins messagerie : 0
Plugins d'analyse : 0
Plugins archives : 0
Plug-ins système : 0
Plug-ins décompression : 0
Résumé de l'analyse généraleEléments analysés : 0
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 0
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 0
Temps d'analyse : 00:00:00:01
Fichiers par seconde : 0
Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP358\A0119200.exe=](NSIS o)=]lzma_solid_nsis0005 Adware.Navipromo.GO Echec de la désinfection
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP361\A0120350.exe=](NSIS o)=]lzma_solid_nsis0005 Adware.Navipromo.GO Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
En fait, j'ai eu une illumination ;-) et j'ai supprimé les fichiers de la restauration systeme. Le problème est maintenant résolu, Bitdefender ne me signale plus rien.
Merci encore pour l'aide précieuse.
Bon week end
TcL
Merci encore pour l'aide précieuse.
Bon week end
TcL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question