Infecté?

Résolu/Fermé
dingding - 5 déc. 2007 à 22:07
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 - 6 déc. 2007 à 19:39
Bonjour,
j'ai téléchargé navilog pour analyser mon ordi. Quelqu'un peut-il me dire si il est infecté?
Merci beaaucoup. Voici le rapport d'erreur


Search Navipromo version 3.3.6 commencé le 05/12/2007 à 21:41:43,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\USERS\CLARA\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Recherche dossiers dans C:\Users\clara\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\clara\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\clara\AppData\Local\Microsoft *

* Recherche dans C:\Users\clara\AppData\Local *

Fichiers trouvés :

rzamqpg.exe trouvé !
rzamqpg.dat trouvé !
rzamqpg_nav.dat trouvé !
rzamqpg_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\clara\AppData\Local\rzamqpg.dat trouvé !
C:\Users\clara\AppData\Local\rzamqpg_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 05/12/2007 à 21:43:22,17 ***

8 réponses

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 déc. 2007 à 22:11
salut,
clique sur l'option 2 (desinfection auto)pour te débarrasser de :rzamqpg_navps.dat
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
5 déc. 2007 à 22:12
salut,

tu es infecté... ;-(
passe a l'option 2 de navifix et poste le rapport stp :-))

@++
0
Merci,
beaucoup, voici le rapport



Clean Navipromo version 3.3.6 commencé le 05/12/2007 à 22:16:26,54

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\clara\AppData\Local\Microsoft *


* Suppression dans C:\Users\clara\AppData\Local *

rzamqpg.exe trouvé !
Copie rzamqpg.exe réalisé avec succès !
rzamqpg.exe supprimé !

rzamqpg.dat trouvé !
Copie rzamqpg.dat réalisé avec succès !
rzamqpg.dat supprimé !

rzamqpg_nav.dat trouvé !
Copie rzamqpg_nav.dat réalisé avec succès !
rzamqpg_nav.dat supprimé !

rzamqpg_navps.dat trouvé !
Copie rzamqpg_navps.dat réalisé avec succès !
rzamqpg_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\USERS\CLARA\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***


*** Suppression dossiers dans C:\Users\clara\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\clara\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\clara\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/12/2007 à 22:24:31,72 ***
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
5 déc. 2007 à 22:36
As tu encore des soucis particuliers?

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 déc. 2007 à 22:41
tout a été supprimé maintenant tu ne devrais plus avoir de soucis
met ton post en résolu si c'est le cas.
bonne soirée
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
6 déc. 2007 à 18:27
pas de nouvelles bonnes nouvelles ;-p

résolu ;-))

@++
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 déc. 2007 à 19:12
tu m'a piqué ma phrase !!!
vilain
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
6 déc. 2007 à 19:39
Premiers arrivés, premiers servis ;-))
0