Help infection "adware.navipromo.go" mer - Page 2

Résolu
Précédent
  • 1
  • 2
  1. saxon18 Messages postés 16 Statut Membre
     
    donc j vais attendre demain merci pour le temps passe ;

    a demain
    0
  2. saxon18 Messages postés 16 Statut Membre
     
    voici le rapport clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 07/01/2008 a 18:51:21,46

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\Nx.exe
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Toolbar\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    il va mieux ton pc ?
    0
  4. saxon18 Messages postés 16 Statut Membre
     
    jfkpresident,

    merci pour ton aide je pense que pour ce probleme tout est ok .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    met ton post en résolu si c'est le cas
    bye!!!@+
    0
  7. marvgay Messages postés 3 Statut Membre
     
    Salut voila je suis infecté par navipromo et j'ai utilisé le logiciel navilog.Le rapport etant le suivant puis je commencer la desinfection :

    Search Navipromo version 3.4.2 commencé le 26/01/2008 à 13:03:50,39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\yqhyjv.dat
    C:\WINDOWS\system32\yqhyjv.exe
    C:\WINDOWS\system32\yqhyjv_nav.dat
    C:\WINDOWS\system32\yqhyjv_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    ahlikxneo.exe trouvé !
    alqnjequ.exe trouvé !
    baeqydzp.exe trouvé !
    cnyhwpqglu.exe trouvé !
    crjcpa.exe trouvé !
    cxbnsofnz.exe trouvé !
    dddclnm.exe trouvé !
    dftvak.exe trouvé !
    dqqvta.exe trouvé !
    dquxsnbjfu.exe trouvé !
    dzimmfjro.exe trouvé !
    edxkvfdlt.exe trouvé !
    eghebke.exe trouvé !
    erhkva.exe trouvé !
    fdtnque.exe trouvé !
    frngkgkypj.exe trouvé !
    frngkgkypj.exe trouvé !
    ghfxhgpl.exe trouvé !
    gsodjvnrwi.exe trouvé !
    hivcddzca.exe trouvé !
    hlhrbtk.exe trouvé !
    hrrgvpq.exe trouvé !
    imcxnhsb.exe trouvé !
    iuktpze.exe trouvé !
    ivphvbaq.exe trouvé !
    jdlcou.exe trouvé !
    jksqhxose.exe trouvé !
    jlrwnjzuji.exe trouvé !
    jvtcemodc.exe trouvé !
    jzipnl.exe trouvé !
    jzulvbc.exe trouvé !
    keoltqiu.exe trouvé !
    kmercmplil.exe trouvé !
    kpkjedvymb.exe trouvé !
    kutmrp.exe trouvé !
    kwfopr.exe trouvé !
    lbwvxur.exe trouvé !
    llihgjrbs.exe trouvé !
    ltfyqfbym.exe trouvé !
    ltfyqfbym.exe trouvé !
    lwbjzro.exe trouvé !
    lxxlllcdan.exe trouvé !
    lylqenmu.exe trouvé !
    mbcuus.exe trouvé !
    mnljffyjum.exe trouvé !
    mpssnlw.exe trouvé !
    mzkpjjv.exe trouvé !
    nbrkwdmtdc.exe trouvé !
    ndjebn.exe trouvé !
    nsbzqv.exe trouvé !
    ocyxopu.exe trouvé !
    odaovvxs.exe trouvé !
    okfhaff.exe trouvé !
    okupyyotq.exe trouvé !
    pacakh.exe trouvé !
    qgaxcjnod.exe trouvé !
    qvasusyg.exe trouvé !
    qyxteqnn.exe trouvé !
    rbaojochki.exe trouvé !
    rcqhrhm.exe trouvé !
    rjqxsdh.exe trouvé !
    rqhlpaudwx.exe trouvé !
    sclsbwzym.exe trouvé !
    shqiozywgq.exe trouvé !
    spqhzup.exe trouvé !
    trltqh.exe trouvé !
    tzemvpz.exe trouvé !
    udqjvfwvnl.exe trouvé !
    ukxrvs.exe trouvé !
    umbcyci.exe trouvé !
    utjogngv.exe trouvé !
    vdebfhqdst.exe trouvé !
    vhbvsw.exe trouvé !
    vmabyebqz.exe trouvé !
    vvxifihgg.exe trouvé !
    vzkqrq.exe trouvé !
    wiiror.exe trouvé !
    wsvifxjbrj.exe trouvé !
    xbkesd.exe trouvé !
    xbkesd.exe trouvé !
    xokelgpwiq.exe trouvé !
    xuezjs.exe trouvé !
    ylcnqe.exe trouvé !
    ymvjmqadd.exe trouvé !
    yooevsv.exe trouvé !
    zazeeerqc.exe trouvé !
    ziagqqrff.exe trouvé !
    zxdbsytj.exe trouvé !
    acviaq.exe trouvé !
    awvbfhd.exe trouvé !
    azrrjagnj.exe trouvé !
    bavkgv.exe trouvé !
    bgygnh.exe trouvé !
    budbjyv.exe trouvé !
    cirvjx.exe trouvé !
    cpiuczkp.exe trouvé !
    crcrsyue.exe trouvé !
    cyswgm.exe trouvé !
    easzsakbib.exe trouvé !
    eewlbmx.exe trouvé !
    ehuhzh.exe trouvé !
    eimemat.exe trouvé !
    eslirgtrrh.exe trouvé !
    esqkgxv.exe trouvé !
    faciopp.exe trouvé !
    fbbirmob.exe trouvé !
    fbjpzr.exe trouvé !
    flmjxz.exe trouvé !
    grkumdp.exe trouvé !
    gyqemdzcct.exe trouvé !
    hpnlnvjhy.exe trouvé !
    hpxwjk.exe trouvé !
    hvtgbonhj.exe trouvé !
    iiefihfox.exe trouvé !
    ikvxsdrwz.exe trouvé !
    iqmtui.exe trouvé !
    irmmljdmn.exe trouvé !
    ispkdeoxh.exe trouvé !
    itvtjr.exe trouvé !
    ixaxlyv.exe trouvé !
    izkmkk.exe trouvé !
    jbxcim.exe trouvé !
    jkwwwn.exe trouvé !
    jqwqouxww.exe trouvé !
    jyglzzi.exe trouvé !
    knjlxetvh.exe trouvé !
    kxgrhtcl.exe trouvé !
    lbpzcdobjw.exe trouvé !
    ljohtjvjd.exe trouvé !
    matusomxh.exe trouvé !
    mbigvs.exe trouvé !
    mkudvitr.exe trouvé !
    mmnulmqbpi.exe trouvé !
    nejufedcfr.exe trouvé !
    nfnxte.exe trouvé !
    nxwclmt.exe trouvé !
    obpkwg.exe trouvé !
    onzklhchd.exe trouvé !
    pbdrftv.exe trouvé !
    pegicadmh.exe trouvé !
    pqwtnvdzu.exe trouvé !
    qdykhean.exe trouvé !
    qfsjlcrqs.exe trouvé !
    qjjblpx.exe trouvé !
    rcylitk.exe trouvé !
    rerzdmeub.exe trouvé !
    rfmgqkrt.exe trouvé !
    rwynzhufj.exe trouvé !
    saazjx.exe trouvé !
    sagdcqpqug.exe trouvé !
    simetw.exe trouvé !
    sogdbrtr.exe trouvé !
    stkrxn.exe trouvé !
    tjnududzo.exe trouvé !
    toktyhk.exe trouvé !
    topakhloe.exe trouvé !
    ukcuxnt.exe trouvé !
    ulrnzmi.exe trouvé !
    uuzmhmb.exe trouvé !
    vnsgytnoo.exe trouvé !
    vuoijvw.exe trouvé !
    vvhghn.exe trouvé !
    wfivusdy.exe trouvé !
    wlmoknhll.exe trouvé !
    xmahec.exe trouvé !
    xoyquk.exe trouvé !
    xqhjzx.exe trouvé !
    xrjtkkdxg.exe trouvé !
    xrudpx.exe trouvé !
    yfopljp.exe trouvé !
    ygkpiq.exe trouvé !
    ypkqogej.exe trouvé !
    yzguruhcoh.exe trouvé !
    zghglml.exe trouvé !
    zjvgcldgq.exe trouvé !
    zmbiolshq.exe trouvé !
    znubjcze.exe trouvé !
    zxvads.exe trouvé !

    * Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    yqhyjv.dat trouvé !

    * Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 26/01/2008 à 13:16:56,01 ***
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    pour marvgay:créé ton propre message afin qu'on puisse t'aider STP MERCI !
    procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
    0
Précédent
  • 1
  • 2