Sujet Précédent Sujet Suivant

Mon pc me dit que je suis infecté

Fermé
lou lou - 14 janv. 2008 à 19:43
 lou lou - 16 janv. 2008 à 13:24
bonjour je suis un petit depasser je ny connais rien si on pouvais m'aider se serais gentil de votre part

merci d'avance



Logfile of HijackThis v1.99.1
Scan saved at 19:41:48, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 19:48
slt,


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 12
lou lou
14 janv. 2008 à 19:54
est cela que vous m'avez demandez

Search Navipromo version 3.3.0 commencé le 14/01/2008 à 19:52:23,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ORDI\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 14/01/2008 à 19:53:15,35 ***
0
Réponse 3 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 19:56
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 4 / 12
lou lou
14 janv. 2008 à 20:24
c'est cela

Clean Navipromo version 3.3.0 commencé le 14/01/2008 à 19:58:34,46

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat supprimé !

C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat supprimé !

C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe supprimé !

C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !


** 2ème passage avec résultats Catchme **

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***


Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup absent !


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***


Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 14/01/2008 à 20:24:02,45 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 20:26
ok colle un scan en ligne et dis si encore des problemes et lesquels si il y en a
0
Réponse 6 / 12
lou lou
14 janv. 2008 à 20:51
c'est cela


BitDefender Online Scanner



Scan report generated at: Mon, Jan 14, 2008 - 20:47:55





Scan path: A:\;C:\;D:\;







Statistics

Time
00:21:10

Files
88902

Folders
3029

Boot Sectors
2

Archives
2724

Packed Files
3465




Results

Identified Viruses
4

Infected Files
26

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
27




Engines Info

Virus Definitions
890082

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.AFNI

C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Deleted

C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Detected with: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Detected with: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Detected with: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Detected with: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Detected with: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Detected with: Adware.Navipromo.BYT

C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Detected with: Adware.Navipromo.BZC

C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Detected with: Adware.Navipromo.BYT

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Detected with: Adware.Navipromo.BZC

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Deleted

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Detected with: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Disinfection failed

C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Deleted
0
Réponse 7 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 20:56
vire en allant dans poste de travail puis C.....; ce qui est dans infected et Backupnavi

C:\Program Files\ESET\infected

C:\Program Files\Navilog1\Backupnavi

___________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_______________________

recolle un scan en ligne pour voir et dis tes soucis
0
Réponse 8 / 12
lou lou
14 janv. 2008 à 21:35
pour l'instant mon ordi ne me dit pas que je suis infecter

faut-il que je fasse quelque manip supplementaire?

SINON MERCI BEAUCOUP DE VOTRE AIDE
0
Réponse 9 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 janv. 2008 à 22:01
oui car il y a des virus dans ta rstauration systeme

a plus
0
Réponse 10 / 12
lou lou
15 janv. 2008 à 14:28
bonjour, mon ordi marche bien pas de probleme il me dit pas que je suis infecter

comment faire pour les virus quil y a dans la restauration du systeme? svp merci
0
Réponse 11 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 janv. 2008 à 20:29
pour les virus de la restauration tu fais ça:


désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
0
Réponse 12 / 12
lou lou
16 janv. 2008 à 13:24
ok merci
0