Suite help anti-spyware
Fermé
albi64
Messages postés
25
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
13 février 2009
-
21 avril 2008 à 22:36
Utilisateur anonyme - 25 avril 2008 à 10:56
Utilisateur anonyme - 25 avril 2008 à 10:56
A voir également:
- Suite help anti-spyware
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Temu spyware - Accueil - Applications & Logiciels
- Anti brume pokemon platine ✓ - Forum Jeux vidéo
- Anti slash ✓ - Forum Programmation
- Anti slash sur mac ✓ - Forum MacOS
7 réponses
Utilisateur anonyme
22 avril 2008 à 11:51
22 avril 2008 à 11:51
bonjour
tu le colle ici quand tu repond mais il faut edition selection tout copier puis coller
tu le colle ici quand tu repond mais il faut edition selection tout copier puis coller
albi64
Messages postés
25
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
13 février 2009
22 avril 2008 à 13:04
22 avril 2008 à 13:04
j'ai refait une deuxieme procedure(car j'ai eu une autre alerte de spyware secure) et voila le message
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 12:16:52,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\albi\AppData\Local\yvuqeg.dat
C:\Users\albi\AppData\Local\yvuqeg.exe
C:\Users\albi\AppData\Local\yvuqeg_nav.dat
C:\Users\albi\AppData\Local\yvuqeg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\albi\AppData\Local\Microsoft" :
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\albi\AppData\Local" :
yvuqeg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:23:22,81 ***
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 12:16:52,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\albi\AppData\Local\yvuqeg.dat
C:\Users\albi\AppData\Local\yvuqeg.exe
C:\Users\albi\AppData\Local\yvuqeg_nav.dat
C:\Users\albi\AppData\Local\yvuqeg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\albi\AppData\Local\Microsoft" :
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\albi\AppData\Local" :
yvuqeg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:23:22,81 ***
Utilisateur anonyme
22 avril 2008 à 13:16
22 avril 2008 à 13:16
bien
relance navilog et maintenant fait option 2 et poste ensuite le resultat
relance navilog et maintenant fait option 2 et poste ensuite le resultat
albi64
Messages postés
25
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
13 février 2009
22 avril 2008 à 15:21
22 avril 2008 à 15:21
re voila le resultat de l operation 2
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 15:04:34,63
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\albi\AppData\Local\yvuqeg.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg.exe réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_nav.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\albi\AppData\Local\yvuqeg.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg.exe supprimé !
C:\Users\albi\AppData\Local\yvuqeg_nav.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\albi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\albi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\albi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 15:11:27,81 ***
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 15:04:34,63
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\albi\AppData\Local\yvuqeg.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg.exe réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_nav.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\albi\AppData\Local\yvuqeg.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg.exe supprimé !
C:\Users\albi\AppData\Local\yvuqeg_nav.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\albi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\albi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\albi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 15:11:27,81 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 avril 2008 à 18:48
22 avril 2008 à 18:48
tres bien
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste (Merci a jlpjlp pour l'info )
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste (Merci a jlpjlp pour l'info )
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
albi64
Messages postés
25
Date d'inscription
lundi 21 avril 2008
Statut
Membre
Dernière intervention
13 février 2009
25 avril 2008 à 10:10
25 avril 2008 à 10:10
bonjour,mauvais pour moi apres les manips,j ai enleve avast que j ai remplace par antivir;et j ai remplace ad aware par avg antispyware.
ce matin mise en marche : sonnerie de antivir avec:
a virus or uwanted programwas found!
what should happen with the file
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
virus information
pointe la case:denny access
voila tout ce que j ai releve;
je ne peux plus rien faire il ne reagit a aucune commande et couine des que je bouge la souris
si tu peux encore m aider ,et je me demande si je n ai pas fait de betises dans les manips precedentes.
en plus je ne comprnd que tres peu l anglais
merci d avance mais j ai le moral dans les chaussettes.
ce matin mise en marche : sonnerie de antivir avec:
a virus or uwanted programwas found!
what should happen with the file
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
virus information
pointe la case:denny access
voila tout ce que j ai releve;
je ne peux plus rien faire il ne reagit a aucune commande et couine des que je bouge la souris
si tu peux encore m aider ,et je me demande si je n ai pas fait de betises dans les manips precedentes.
en plus je ne comprnd que tres peu l anglais
merci d avance mais j ai le moral dans les chaussettes.
Utilisateur anonyme
25 avril 2008 à 10:56
25 avril 2008 à 10:56
desinstall navilog il as fait son travail
normal
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
et poste un rapport hijakthis stp
normal
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
et poste un rapport hijakthis stp
22 avril 2008 à 15:23
albi64