Ce sacré spyware secure
Résolu
pascale
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Moi aussi, j'ai ce problème de Spyware-Secure qui veut s'installer sans cesse mais moi je ne veux pas. J'ai tout fait Scan avec Norton Antivirus, AdAware, différentes analyses antivirus avec scan on line, en mode sans echec et en mode normal et j'ai toujours ce foutu message qui me ralenti l'ordinateur et qui ne veut pas partir.
J'ai suivi vos conseil en ce qui concerne l'analyse avec navilog et voici le rapport :
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 17:57:35,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nadkrpssig.dat
C:\WINDOWS\system32\nadkrpssig.exe
C:\WINDOWS\system32\nadkrpssig_nav.dat
C:\WINDOWS\system32\nadkrpssig_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nadkrpssig.dat trouvé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" :
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 18:02:48,96 ***
QUE DOIS JE FAIRE MAINTENANT ?
Merci d'avance à vous tous
Moi aussi, j'ai ce problème de Spyware-Secure qui veut s'installer sans cesse mais moi je ne veux pas. J'ai tout fait Scan avec Norton Antivirus, AdAware, différentes analyses antivirus avec scan on line, en mode sans echec et en mode normal et j'ai toujours ce foutu message qui me ralenti l'ordinateur et qui ne veut pas partir.
J'ai suivi vos conseil en ce qui concerne l'analyse avec navilog et voici le rapport :
Search Navipromo version 3.5.4 commencé le 22/04/2008 à 17:57:35,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\nadkrpssig.dat
C:\WINDOWS\system32\nadkrpssig.exe
C:\WINDOWS\system32\nadkrpssig_nav.dat
C:\WINDOWS\system32\nadkrpssig_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nadkrpssig.dat trouvé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" :
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/04/2008 à 18:02:48,96 ***
QUE DOIS JE FAIRE MAINTENANT ?
Merci d'avance à vous tous
A voir également:
- Ce sacré spyware secure
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
3 réponses
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
bonjour
*
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt) et poste le rapport
tes pubs ont elles disparues?
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
*
o Double-cliquer sur navilog1.exe
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt) et poste le rapport
tes pubs ont elles disparues?
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
Génial !!! pour le moment les pubs n'apparaissent pas
Voici l'analyse :
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 18:22:00,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nadkrpssig.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nadkrpssig.dat supprimé !
C:\WINDOWS\system32\nadkrpssig.exe supprimé !
C:\WINDOWS\system32\nadkrpssig_nav.dat supprimé !
C:\WINDOWS\system32\nadkrpssig_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\nadkrpssig*.pf trouvé !
Copie C:\WINDOWS\prefetch\nadkrpssig*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nadkrpssig*.pf supprimé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\R‚mi Bellenger\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 18:26:41,81 ***
Est ce qu'il faut que je télécharge hijack sachant que j'ai adaware ?
Meri encore de votre rapidité d'intervention.
Voici l'analyse :
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 18:22:00,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nadkrpssig.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nadkrpssig.dat supprimé !
C:\WINDOWS\system32\nadkrpssig.exe supprimé !
C:\WINDOWS\system32\nadkrpssig_nav.dat supprimé !
C:\WINDOWS\system32\nadkrpssig_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\nadkrpssig*.pf trouvé !
Copie C:\WINDOWS\prefetch\nadkrpssig*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nadkrpssig*.pf supprimé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\R‚mi Bellenger\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 18:26:41,81 ***
Est ce qu'il faut que je télécharge hijack sachant que j'ai adaware ?
Meri encore de votre rapidité d'intervention.
Génial !!! pour le moment les pubs n'apparaissent pas
Voici l'analyse :
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 18:22:00,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nadkrpssig.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nadkrpssig.dat supprimé !
C:\WINDOWS\system32\nadkrpssig.exe supprimé !
C:\WINDOWS\system32\nadkrpssig_nav.dat supprimé !
C:\WINDOWS\system32\nadkrpssig_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\nadkrpssig*.pf trouvé !
Copie C:\WINDOWS\prefetch\nadkrpssig*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nadkrpssig*.pf supprimé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\R‚mi Bellenger\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 18:26:41,81 ***
Est ce qu'il faut que je télécharge hijack sachant que j'ai adaware ?
Meri encore de votre rapidité d'intervention.
Voici l'analyse :
Clean Navipromo version 3.5.4 commencé le 22/04/2008 à 18:22:00,85
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Rémi Bellenger"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\nadkrpssig.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig.exe réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\nadkrpssig_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\nadkrpssig.dat supprimé !
C:\WINDOWS\system32\nadkrpssig.exe supprimé !
C:\WINDOWS\system32\nadkrpssig_nav.dat supprimé !
C:\WINDOWS\system32\nadkrpssig_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\nadkrpssig*.pf trouvé !
Copie C:\WINDOWS\prefetch\nadkrpssig*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nadkrpssig*.pf supprimé !
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Rémi Bellenger\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\R‚mi Bellenger\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Rémi Bellenger\locals~1\applic~1" *
* Dans "C:\DOCUME~1\gustave\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.SN1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\TARTEM~1.000\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 22/04/2008 à 18:26:41,81 ***
Est ce qu'il faut que je télécharge hijack sachant que j'ai adaware ?
Meri encore de votre rapidité d'intervention.
