Mon pc me dit que je suis infecté
lou lou
-
lou lou -
lou lou -
bonjour je suis un petit depasser je ny connais rien si on pouvais m'aider se serais gentil de votre part
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:41:48, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 19:41:48, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- Mon pc me dit que je suis infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
12 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
est cela que vous m'avez demandez
Search Navipromo version 3.3.0 commencé le 14/01/2008 à 19:52:23,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 14/01/2008 à 19:53:15,35 ***
Search Navipromo version 3.3.0 commencé le 14/01/2008 à 19:52:23,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 14/01/2008 à 19:53:15,35 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
__________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
c'est cela
Clean Navipromo version 3.3.0 commencé le 14/01/2008 à 19:58:34,46
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup absent !
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 14/01/2008 à 20:24:02,45 ***
Clean Navipromo version 3.3.0 commencé le 14/01/2008 à 19:58:34,46
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.dat supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_nav.dat supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc.exe supprimé !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat trouvé !
Copie C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat réalisé avec succès !
C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1\efxyqqjjbc_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup absent !
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Erreur : Fichier regnavi1.reg non trouvé !
Le Registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 14/01/2008 à 20:24:02,45 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est cela
BitDefender Online Scanner
Scan report generated at: Mon, Jan 14, 2008 - 20:47:55
Scan path: A:\;C:\;D:\;
Statistics
Time
00:21:10
Files
88902
Folders
3029
Boot Sectors
2
Archives
2724
Packed Files
3465
Results
Identified Viruses
4
Infected Files
26
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
27
Engines Info
Virus Definitions
890082
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.AFNI
C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Detected with: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Detected with: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Detected with: Adware.Navipromo.BZC
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Detected with: Adware.Navipromo.BZC
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Detected with: Adware.Navipromo.BZC
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Mon, Jan 14, 2008 - 20:47:55
Scan path: A:\;C:\;D:\;
Statistics
Time
00:21:10
Files
88902
Folders
3029
Boot Sectors
2
Archives
2724
Packed Files
3465
Results
Identified Viruses
4
Infected Files
26
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
27
Engines Info
Virus Definitions
890082
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Infected with: Trojan.Agent.AFNI
C:\Program Files\ESET\infected\IJ5Y1YCA.NQF=>(Quarantine-PE)
Deleted
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Detected with: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\fdbyruqrqs.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\ldnspybuo.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\mzcscg.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Detected with: Adware.Navipromo.BYZ
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\ndooajtka.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\obtxfde.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Detected with: Adware.Navipromo.BYT
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\vkwooplc.exe
Deleted
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Detected with: Adware.Navipromo.BZC
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Disinfection failed
C:\Program Files\Navilog1\Backupnavi\vzomunnfnm.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060126.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060127.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060128.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060129.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060130.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060131.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Detected with: Adware.Navipromo.BZC
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP141\A0060132.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020078.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP67\A0020379.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP68\A0020427.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020741.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020743.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020744.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Detected with: Adware.Navipromo.BYT
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP69\A0020745.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033108.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Detected with: Adware.Navipromo.BZC
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP93\A0033201.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033220.exe
Deleted
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Detected with: Adware.Navipromo.BYZ
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Disinfection failed
C:\System Volume Information\_restore{CEC345AC-8089-4F8B-8A9F-8272D412C0B4}\RP94\A0033238.exe
Deleted
vire en allant dans poste de travail puis C.....; ce qui est dans infected et Backupnavi
C:\Program Files\ESET\infected
C:\Program Files\Navilog1\Backupnavi
___________________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________________
recolle un scan en ligne pour voir et dis tes soucis
C:\Program Files\ESET\infected
C:\Program Files\Navilog1\Backupnavi
___________________
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre l'ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________________
recolle un scan en ligne pour voir et dis tes soucis
pour l'instant mon ordi ne me dit pas que je suis infecter
faut-il que je fasse quelque manip supplementaire?
SINON MERCI BEAUCOUP DE VOTRE AIDE
faut-il que je fasse quelque manip supplementaire?
SINON MERCI BEAUCOUP DE VOTRE AIDE
bonjour, mon ordi marche bien pas de probleme il me dit pas que je suis infecter
comment faire pour les virus quil y a dans la restauration du systeme? svp merci
comment faire pour les virus quil y a dans la restauration du systeme? svp merci
