MS Dos Security Alert, fp.pc-on internet.com
Fermé
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
-
25 mars 2008 à 13:38
keupi78 - 28 juil. 2008 à 20:59
keupi78 - 28 juil. 2008 à 20:59
A voir également:
- MS Dos Security Alert, fp.pc-on internet.com
- Alert php ✓ - Forum PHP
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Fr alert avis - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security boot fail - Forum Ordinateur portable
8 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
26 mars 2008 à 12:57
26 mars 2008 à 12:57
..
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
26 mars 2008 à 12:58
26 mars 2008 à 12:58
Oui nous avions finit.
Resaye de les retelecharger si t'as pas acheter .
Resaye de les retelecharger si t'as pas acheter .
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
26 mars 2008 à 13:07
26 mars 2008 à 13:07
Ok, merci Dou-l!
salut,
j'ai eu le meme probleme que benwave j'ai fait navilog puis clean et mon rapport de clean apres la 1ere etape me donne
15/07/2008 a 20:52:32,40
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
*** Fin du rapport !
dois je executer la 2eme etape ?
Merci par avance de votre réponse
j'ai eu le meme probleme que benwave j'ai fait navilog puis clean et mon rapport de clean apres la 1ere etape me donne
15/07/2008 a 20:52:32,40
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\funwebproducts\" FOUND
"C:\Program Files\MyWebSearch\" FOUND
*** Fin du rapport !
dois je executer la 2eme etape ?
Merci par avance de votre réponse
A propos de dos security et alert windows que j'avais récurrentes, j'ai employé "Smit Fraud Fix" et depuis je n'ai plus d'alertes. Efficacité ou coïncidence ?
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 13:49
25 mars 2008 à 13:49
salut,
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
Télécharge Navilog:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
-Choisis Enregistrer et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
-Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
25 mars 2008 à 16:37
25 mars 2008 à 16:37
Merci de ta réponse rapide! Je suis en train d'analyser avec navilog, mais une partie de l'analyse me paraît très longue... C'est le module de recherche complémentaire... Ca fait bien 3 heures qu'il en est au même point? Je m'inquiète pour rien?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 16:51
25 mars 2008 à 16:51
Ok.
Il y a effectivement un blem.
Désactive ton AV et tes protecions residentes (anty spyware etc..)
Puis recommence.
Il y a effectivement un blem.
Désactive ton AV et tes protecions residentes (anty spyware etc..)
Puis recommence.
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
25 mars 2008 à 18:55
25 mars 2008 à 18:55
Ah oui, ça fonctionne mieux, merci!!! Voici le rapport de Navilog:
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:57:48,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ninie"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zugcnlr.dat
C:\WINDOWS\system32\zugcnlr.exe
C:\WINDOWS\system32\zugcnlr_nav.dat
C:\WINDOWS\system32\zugcnlr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
gfygstr.exe trouvé !
hsxmmfiy.exe trouvé !
jutaasu.exe trouvé !
kmdrto.exe trouvé !
lplmcz.exe trouvé !
lrfwqnz.exe trouvé !
mkapdvr.exe trouvé !
ppklgj.exe trouvé !
rjunwi.exe trouvé !
tqqcnfmsaw.exe trouvé !
uenyjymqzm.exe trouvé !
uwhaayaj.exe trouvé !
uyfkqittkl.exe trouvé !
dsusxq.exe trouvé !
enjlkyu.exe trouvé !
enwxttq.exe trouvé !
gtbbcfi.exe trouvé !
plijhf.exe trouvé !
rggfqgb.exe trouvé !
spniqcki.exe trouvé !
xfywuew.exe trouvé !
xppwcv.exe trouvé !
ypupcx.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\zugcnlr.exe trouvé !
C:\WINDOWS\system32\zugcnlr.dat trouvé !
C:\WINDOWS\system32\zugcnlr_nav.dat trouvé !
C:\WINDOWS\system32\zugcnlr_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
zugcnlr.dat trouvé !
zugcnlr_nav.dat trouvé !
zugcnlr_navps.dat trouvé !
dvwbjjtak.exe trouvé !
gdwxqyy.exe trouvé !
zeuebrhds.exe trouvé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" :
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 17:10:49,06 ***
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:57:48,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ninie"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninie\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zugcnlr.dat
C:\WINDOWS\system32\zugcnlr.exe
C:\WINDOWS\system32\zugcnlr_nav.dat
C:\WINDOWS\system32\zugcnlr_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
gfygstr.exe trouvé !
hsxmmfiy.exe trouvé !
jutaasu.exe trouvé !
kmdrto.exe trouvé !
lplmcz.exe trouvé !
lrfwqnz.exe trouvé !
mkapdvr.exe trouvé !
ppklgj.exe trouvé !
rjunwi.exe trouvé !
tqqcnfmsaw.exe trouvé !
uenyjymqzm.exe trouvé !
uwhaayaj.exe trouvé !
uyfkqittkl.exe trouvé !
dsusxq.exe trouvé !
enjlkyu.exe trouvé !
enwxttq.exe trouvé !
gtbbcfi.exe trouvé !
plijhf.exe trouvé !
rggfqgb.exe trouvé !
spniqcki.exe trouvé !
xfywuew.exe trouvé !
xppwcv.exe trouvé !
ypupcx.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\zugcnlr.exe trouvé !
C:\WINDOWS\system32\zugcnlr.dat trouvé !
C:\WINDOWS\system32\zugcnlr_nav.dat trouvé !
C:\WINDOWS\system32\zugcnlr_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
zugcnlr.dat trouvé !
zugcnlr_nav.dat trouvé !
zugcnlr_navps.dat trouvé !
dvwbjjtak.exe trouvé !
gdwxqyy.exe trouvé !
zeuebrhds.exe trouvé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" :
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 17:10:49,06 ***
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 19:15
25 mars 2008 à 19:15
Ouf
t'es pas mal infécter.
La suite .
- double clique sur navilog1.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
t'es pas mal infécter.
La suite .
- double clique sur navilog1.
- Au menu principal, choisis 2 et valides.
-Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
25 mars 2008 à 19:46
25 mars 2008 à 19:46
Voilà le 2ème rapport:
Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 19:17:52,31
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ninie"
Actual User Account : "Ninie"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\zugcnlr.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zugcnlr.dat supprimé !
C:\WINDOWS\system32\zugcnlr.exe supprimé !
C:\WINDOWS\system32\zugcnlr_nav.dat supprimé !
C:\WINDOWS\system32\zugcnlr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zugcnlr*.pf trouvé !
Copie C:\WINDOWS\prefetch\zugcnlr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zugcnlr*.pf supprimé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
gfygstr.exe trouvé !
Copie gfygstr.exe réalisée avec succès !
gfygstr.exe supprimé !
hsxmmfiy.exe trouvé !
Copie hsxmmfiy.exe réalisée avec succès !
hsxmmfiy.exe supprimé !
jutaasu.exe trouvé !
Copie jutaasu.exe réalisée avec succès !
jutaasu.exe supprimé !
kmdrto.exe trouvé !
Copie kmdrto.exe réalisée avec succès !
kmdrto.exe supprimé !
lplmcz.exe trouvé !
Copie lplmcz.exe réalisée avec succès !
lplmcz.exe supprimé !
lrfwqnz.exe trouvé !
Copie lrfwqnz.exe réalisée avec succès !
lrfwqnz.exe supprimé !
mkapdvr.exe trouvé !
Copie mkapdvr.exe réalisée avec succès !
mkapdvr.exe supprimé !
ppklgj.exe trouvé !
Copie ppklgj.exe réalisée avec succès !
ppklgj.exe supprimé !
rjunwi.exe trouvé !
Copie rjunwi.exe réalisée avec succès !
rjunwi.exe supprimé !
tqqcnfmsaw.exe trouvé !
Copie tqqcnfmsaw.exe réalisée avec succès !
tqqcnfmsaw.exe supprimé !
uenyjymqzm.exe trouvé !
Copie uenyjymqzm.exe réalisée avec succès !
uenyjymqzm.exe supprimé !
uwhaayaj.exe trouvé !
Copie uwhaayaj.exe réalisée avec succès !
uwhaayaj.exe supprimé !
uyfkqittkl.exe trouvé !
Copie uyfkqittkl.exe réalisée avec succès !
uyfkqittkl.exe supprimé !
dsusxq.exe trouvé !
Copie dsusxq.exe réalisée avec succès !
dsusxq.exe supprimé !
enjlkyu.exe trouvé !
Copie enjlkyu.exe réalisée avec succès !
enjlkyu.exe supprimé !
enwxttq.exe trouvé !
Copie enwxttq.exe réalisée avec succès !
enwxttq.exe supprimé !
gtbbcfi.exe trouvé !
Copie gtbbcfi.exe réalisée avec succès !
gtbbcfi.exe supprimé !
plijhf.exe trouvé !
Copie plijhf.exe réalisée avec succès !
plijhf.exe supprimé !
rggfqgb.exe trouvé !
Copie rggfqgb.exe réalisée avec succès !
rggfqgb.exe supprimé !
spniqcki.exe trouvé !
Copie spniqcki.exe réalisée avec succès !
spniqcki.exe supprimé !
xfywuew.exe trouvé !
Copie xfywuew.exe réalisée avec succès !
xfywuew.exe supprimé !
xppwcv.exe trouvé !
Copie xppwcv.exe réalisée avec succès !
xppwcv.exe supprimé !
ypupcx.exe trouvé !
Copie ypupcx.exe réalisée avec succès !
ypupcx.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ninie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
dvwbjjtak.exe trouvé !
Copie dvwbjjtak.exe réalisée avec succès !
dvwbjjtak.exe supprimé !
gdwxqyy.exe trouvé !
Copie gdwxqyy.exe réalisée avec succès !
gdwxqyy.exe supprimé !
zeuebrhds.exe trouvé !
Copie zeuebrhds.exe réalisée avec succès !
zeuebrhds.exe supprimé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/03/2008 à 19:41:22,18 ***
Clean Navipromo version 3.5.1 commencé le 25/03/2008 à 19:17:52,31
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Ninie"
Actual User Account : "Ninie"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\zugcnlr.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zugcnlr_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zugcnlr.dat supprimé !
C:\WINDOWS\system32\zugcnlr.exe supprimé !
C:\WINDOWS\system32\zugcnlr_nav.dat supprimé !
C:\WINDOWS\system32\zugcnlr_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\zugcnlr*.pf trouvé !
Copie C:\WINDOWS\prefetch\zugcnlr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zugcnlr*.pf supprimé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
gfygstr.exe trouvé !
Copie gfygstr.exe réalisée avec succès !
gfygstr.exe supprimé !
hsxmmfiy.exe trouvé !
Copie hsxmmfiy.exe réalisée avec succès !
hsxmmfiy.exe supprimé !
jutaasu.exe trouvé !
Copie jutaasu.exe réalisée avec succès !
jutaasu.exe supprimé !
kmdrto.exe trouvé !
Copie kmdrto.exe réalisée avec succès !
kmdrto.exe supprimé !
lplmcz.exe trouvé !
Copie lplmcz.exe réalisée avec succès !
lplmcz.exe supprimé !
lrfwqnz.exe trouvé !
Copie lrfwqnz.exe réalisée avec succès !
lrfwqnz.exe supprimé !
mkapdvr.exe trouvé !
Copie mkapdvr.exe réalisée avec succès !
mkapdvr.exe supprimé !
ppklgj.exe trouvé !
Copie ppklgj.exe réalisée avec succès !
ppklgj.exe supprimé !
rjunwi.exe trouvé !
Copie rjunwi.exe réalisée avec succès !
rjunwi.exe supprimé !
tqqcnfmsaw.exe trouvé !
Copie tqqcnfmsaw.exe réalisée avec succès !
tqqcnfmsaw.exe supprimé !
uenyjymqzm.exe trouvé !
Copie uenyjymqzm.exe réalisée avec succès !
uenyjymqzm.exe supprimé !
uwhaayaj.exe trouvé !
Copie uwhaayaj.exe réalisée avec succès !
uwhaayaj.exe supprimé !
uyfkqittkl.exe trouvé !
Copie uyfkqittkl.exe réalisée avec succès !
uyfkqittkl.exe supprimé !
dsusxq.exe trouvé !
Copie dsusxq.exe réalisée avec succès !
dsusxq.exe supprimé !
enjlkyu.exe trouvé !
Copie enjlkyu.exe réalisée avec succès !
enjlkyu.exe supprimé !
enwxttq.exe trouvé !
Copie enwxttq.exe réalisée avec succès !
enwxttq.exe supprimé !
gtbbcfi.exe trouvé !
Copie gtbbcfi.exe réalisée avec succès !
gtbbcfi.exe supprimé !
plijhf.exe trouvé !
Copie plijhf.exe réalisée avec succès !
plijhf.exe supprimé !
rggfqgb.exe trouvé !
Copie rggfqgb.exe réalisée avec succès !
rggfqgb.exe supprimé !
spniqcki.exe trouvé !
Copie spniqcki.exe réalisée avec succès !
spniqcki.exe supprimé !
xfywuew.exe trouvé !
Copie xfywuew.exe réalisée avec succès !
xfywuew.exe supprimé !
xppwcv.exe trouvé !
Copie xppwcv.exe réalisée avec succès !
xppwcv.exe supprimé !
ypupcx.exe trouvé !
Copie ypupcx.exe réalisée avec succès !
ypupcx.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Ninie\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ninie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
dvwbjjtak.exe trouvé !
Copie dvwbjjtak.exe réalisée avec succès !
dvwbjjtak.exe supprimé !
gdwxqyy.exe trouvé !
Copie gdwxqyy.exe réalisée avec succès !
gdwxqyy.exe supprimé !
zeuebrhds.exe trouvé !
Copie zeuebrhds.exe réalisée avec succès !
zeuebrhds.exe supprimé !
* Dans "C:\Documents and Settings\Ninie\locals~1\applic~1" *
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/03/2008 à 19:41:22,18 ***
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mars 2008 à 20:19
25 mars 2008 à 20:19
OK c'est très bien maintenant tu vas télécharger clean .
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
A DEMAIN ...
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
A DEMAIN ...
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
25 mars 2008 à 22:17
25 mars 2008 à 22:17
Et voilà le rapport:
25/03/2008 a 21:10:43,28
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Encore merci et à demain!
25/03/2008 a 21:10:43,28
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Encore merci et à demain!
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
>
benwave
Messages postés
9
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
22 décembre 2008
26 mars 2008 à 12:30
26 mars 2008 à 12:30
Salut Dou-l! Depuis que j'ai fais ces manips, j'ai photoshop et illustrator qui ne s'ouvrent plus correctement (photoshop me dis qu'il ne reconnaît plus mes données, illustrator m'indique que l'application est endommagée et que je ne peux plus l'utiliser...)... Avions-nous fini la désinfection?
Bonsoir, g le meme probleme de spyware...
en lisant les blog, g decouvert NAvilog , g lance le prog 1 et voici le rapport :
Search Navipromo version 3.6.1 commencé le 28/07/2008 à 20:51:16,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nico"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\nico\locals~1\applic~1" *
Fichiers trouvés :
zhswcpbo.exe trouvé !
zhswcpbo.dat trouvé !
zhswcpbo_nav.dat trouvé !
zhswcpbo_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\nico\locals~1\applic~1" :
zhswcpbo.dat trouvé !
zhswcpbo_nav.dat trouvé !
zhswcpbo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/07/2008 à 20:55:40,14 ***
Est ce que qq un sait analyser ceci et me dire ce que je dois faire ensuite ?
Merci de me repondre rapidement
en lisant les blog, g decouvert NAvilog , g lance le prog 1 et voici le rapport :
Search Navipromo version 3.6.1 commencé le 28/07/2008 à 20:51:16,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "nico"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\nico\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\nico\locals~1\applic~1" *
Fichiers trouvés :
zhswcpbo.exe trouvé !
zhswcpbo.dat trouvé !
zhswcpbo_nav.dat trouvé !
zhswcpbo_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\nico\locals~1\applic~1" :
zhswcpbo.dat trouvé !
zhswcpbo_nav.dat trouvé !
zhswcpbo_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/07/2008 à 20:55:40,14 ***
Est ce que qq un sait analyser ceci et me dire ce que je dois faire ensuite ?
Merci de me repondre rapidement