Suite help anti-spyware

albi64 Messages postés 27 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai bien fait l'analyse avec Navilog mais où coller le rapport (je ne comprends pas où se trouve la réponse pour le coller)
merci d'avance
Configuration: vista
Firefox 2.0.0.14

7 réponses

  1. Utilisateur anonyme
     
    bonjour

    tu le colle ici quand tu repond mais il faut edition selection tout copier puis coller
    0
    1. albi64 Messages postés 27 Statut Membre
       
      ps merci pour ton aide
      albi64
      0
  2. albi64 Messages postés 27 Statut Membre
     
    j'ai refait une deuxieme procedure(car j'ai eu une autre alerte de spyware secure) et voila le message
    Search Navipromo version 3.5.4 commencé le 22/04/2008 à 12:16:52,02

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "albi"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***

    *** Recherche dossiers dans "c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs" ***

    *** Recherche dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\albi\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\albi\AppData\Local\yvuqeg.dat
    C:\Users\albi\AppData\Local\yvuqeg.exe
    C:\Users\albi\AppData\Local\yvuqeg_nav.dat
    C:\Users\albi\AppData\Local\yvuqeg_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\albi\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\albi\AppData\Local" *

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\albi\AppData\Local\Microsoft" :

    * Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\albi\AppData\Local" :

    yvuqeg.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 22/04/2008 à 12:23:22,81 ***
    0
  3. Utilisateur anonyme
     
    bien

    relance navilog et maintenant fait option 2 et poste ensuite le resultat
    0
  4. albi64 Messages postés 27 Statut Membre
     
    re voila le resultat de l operation 2

    Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 15:04:34,63

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "albi"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\albi\AppData\Local\yvuqeg.dat réalisée avec succès !
    Copie C:\Users\albi\AppData\Local\yvuqeg.exe réalisée avec succès !
    Copie C:\Users\albi\AppData\Local\yvuqeg_nav.dat réalisée avec succès !
    Copie C:\Users\albi\AppData\Local\yvuqeg_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\albi\AppData\Local\yvuqeg.dat supprimé !
    C:\Users\albi\AppData\Local\yvuqeg.exe supprimé !
    C:\Users\albi\AppData\Local\yvuqeg_nav.dat supprimé !
    C:\Users\albi\AppData\Local\yvuqeg_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\albi\AppData\Local\Microsoft" *

    * Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\albi\AppData\Local" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\albi\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\albi\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***

    *** Suppression dossiers dans c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Suppression dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\albi\AppData\Roaming" ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\albi\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\albi\AppData\Local\Microsoft" *

    * Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\albi\AppData\Local" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 22/04/2008 à 15:11:27,81 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tres bien

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste (Merci a jlpjlp pour l'info )

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  7. albi64 Messages postés 27 Statut Membre
     
    bonjour,mauvais pour moi apres les manips,j ai enleve avast que j ai remplace par antivir;et j ai remplace ad aware par avg antispyware.
    ce matin mise en marche : sonnerie de antivir avec:
    a virus or uwanted programwas found!
    what should happen with the file
    F\Navilog1.exe
    contains detection pattern of the dropper DR/TOOL.Reboot.F82
    virus information
    pointe la case:denny access
    voila tout ce que j ai releve;
    je ne peux plus rien faire il ne reagit a aucune commande et couine des que je bouge la souris
    si tu peux encore m aider ,et je me demande si je n ai pas fait de betises dans les manips precedentes.
    en plus je ne comprnd que tres peu l anglais
    merci d avance mais j ai le moral dans les chaussettes.
    0
  8. Utilisateur anonyme
     
    desinstall navilog il as fait son travail

    normal
    F\Navilog1.exe
    contains detection pattern of the dropper DR/TOOL.Reboot.F82

    et poste un rapport hijakthis stp
    0