A voir également:
- Suite help anti-spyware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
j'ai refait une deuxieme procedure(car j'ai eu une autre alerte de spyware secure) et voila le message
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 12:16:52,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\albi\AppData\Local\yvuqeg.dat
C:\Users\albi\AppData\Local\yvuqeg.exe
C:\Users\albi\AppData\Local\yvuqeg_nav.dat
C:\Users\albi\AppData\Local\yvuqeg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\albi\AppData\Local\Microsoft" :
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\albi\AppData\Local" :
yvuqeg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:23:22,81 ***
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 12:16:52,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\albi\AppData\Local\yvuqeg.dat
C:\Users\albi\AppData\Local\yvuqeg.exe
C:\Users\albi\AppData\Local\yvuqeg_nav.dat
C:\Users\albi\AppData\Local\yvuqeg_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\albi\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\albi\AppData\Local\Microsoft" :
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\albi\AppData\Local" :
yvuqeg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 12:23:22,81 ***
re voila le resultat de l operation 2
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 15:04:34,63
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\albi\AppData\Local\yvuqeg.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg.exe réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_nav.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\albi\AppData\Local\yvuqeg.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg.exe supprimé !
C:\Users\albi\AppData\Local\yvuqeg_nav.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\albi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\albi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\albi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 15:11:27,81 ***
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 15:04:34,63
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "albi"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\albi\AppData\Local\yvuqeg.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg.exe réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_nav.dat réalisée avec succès !
Copie C:\Users\albi\AppData\Local\yvuqeg_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\albi\AppData\Local\yvuqeg.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg.exe supprimé !
C:\Users\albi\AppData\Local\yvuqeg_nav.dat supprimé !
C:\Users\albi\AppData\Local\yvuqeg_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\albi\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\albi\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Suppression dossiers dans c:\users\albi\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\albi\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\albi\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\albi\AppData\Local\Microsoft" *
* Dans "C:\Users\albi\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\albi\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 15:11:27,81 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tres bien
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste (Merci a jlpjlp pour l'info )
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste (Merci a jlpjlp pour l'info )
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bonjour,mauvais pour moi apres les manips,j ai enleve avast que j ai remplace par antivir;et j ai remplace ad aware par avg antispyware.
ce matin mise en marche : sonnerie de antivir avec:
a virus or uwanted programwas found!
what should happen with the file
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
virus information
pointe la case:denny access
voila tout ce que j ai releve;
je ne peux plus rien faire il ne reagit a aucune commande et couine des que je bouge la souris
si tu peux encore m aider ,et je me demande si je n ai pas fait de betises dans les manips precedentes.
en plus je ne comprnd que tres peu l anglais
merci d avance mais j ai le moral dans les chaussettes.
ce matin mise en marche : sonnerie de antivir avec:
a virus or uwanted programwas found!
what should happen with the file
F\Navilog1.exe
contains detection pattern of the dropper DR/TOOL.Reboot.F82
virus information
pointe la case:denny access
voila tout ce que j ai releve;
je ne peux plus rien faire il ne reagit a aucune commande et couine des que je bouge la souris
si tu peux encore m aider ,et je me demande si je n ai pas fait de betises dans les manips precedentes.
en plus je ne comprnd que tres peu l anglais
merci d avance mais j ai le moral dans les chaussettes.
albi64