Supprimé des fichiers infecté

C cool ca marche, voici le rapport :

Search Navipromo version 3.5.7 commencé le 31/05/2008 à 15:19:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\nathalie\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\CORAWI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Nathalie\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Users\CORAWI~1\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Users\Nathalie\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\CORAWI~1\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Nathalie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Nathalie\AppData\Local" *

* Recherche dans "C:\Users\CORAWI~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Nathalie\AppData\Local\Microsoft" :


* Dans "C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32" :

ffmnmmttss.dat trouvé !
ffmnmmttss_nav.dat trouvé !
ffmnmmttss_navps.dat trouvé !
ffmnmmttss_navup.dat trouvé !

* Dans "C:\Users\Nathalie\AppData\Local" :


* Dans "C:\Users\CORAWI~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 31/05/2008 à 15:30:51,64 ***

Est ce que je peut remettre windows normale ou je le laisse en mode sans echec??

merci pour ta réponse rapide... sa fait plaisir.. j ai suivi tes instructions mais quand je lance navilog1, il me demande de choisir la langue donc je tape f et aprés windows me dit GetPaths.exe a cessé de fonctionner.
et sur la fenetre navilog1 ya ecrit :
c:\Getpaths.bat n'est pas reconnu en tant que commande interne ou externe , un programm éxecutable ou un fichier de commandes.
Accés refusé.
le fichier spécifié est introuvable.

Est ce que ya un autre logiciel pour supprimé les infection navipromo..? sinon comment faire pour sa fonctionne..? merci

netoyage terminer, c fini???

Clean Navipromo version 3.5.7 commencé le 31/05/2008 à 15:55:13,69

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathalie"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Nathalie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Nathalie\AppData\Local" *


* Suppression dans "C:\Users\CORAWI~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\nathalie\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\CORAWI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Nathalie\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Users\CORAWI~1\AppData\Local\virtualstore\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Users\Nathalie\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\CORAWI~1\appdata\roaming" ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Nathalie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Nathalie\AppData\Local\Microsoft" *


* Dans "C:\Users\Nathalie\AppData\Local\virtualstore\windows\system32" *

ffmnmmttss.dat trouvé !
Copie ffmnmmttss.dat réalisée avec succès !
ffmnmmttss.dat supprimé !

ffmnmmttss_nav.dat trouvé !
Copie ffmnmmttss_nav.dat réalisée avec succès !
ffmnmmttss_nav.dat supprimé !

ffmnmmttss_navps.dat trouvé !
Copie ffmnmmttss_navps.dat réalisée avec succès !
ffmnmmttss_navps.dat supprimé !

ffmnmmttss_navup.dat trouvé !
Copie ffmnmmttss_navup.dat réalisée avec succès !
ffmnmmttss_navup.dat supprimé !


* Dans "C:\Users\Nathalie\AppData\Local" *


* Dans "C:\Users\CORAWI~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 31/05/2008 à 15:57:44,28 ***

voila, une ptite question avant ca veut dire quoi "le log". désolé je mis connait pas trop..!

voila

ok

ok merci beaucoup fiat500 de mavoir aider a résoudre se problème... vive les forums....!!!

salut... y faut que tu donne plus de précision si tu veut que quelqu'un d'aide.

demarre ton pc en mode sans echec puis lance avast faiis 1 analyse complete, moi g ete infecte et avast ne detecte rien et impossible de le suprimer c t un trojan dropper win32 renos. en mode sans echec le pc ne demarre pas toutes les application et la avast le detecte et g pu le supprimer comme ca essaye et bonne chance