Desinstaller norton
Fermé
weedyxforspeed
Messages postés
200
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
18 mai 2009
-
16 mars 2009 à 13:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2009 à 02:01
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2009 à 02:01
A voir également:
- Desinstaller norton
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Comment desinstaller une appli sur pc - Guide
26 réponses
weedyxforspeed
Messages postés
200
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
18 mai 2009
1
16 mars 2009 à 20:03
16 mars 2009 à 20:03
Search Navipromo version 3.7.6 commencé le 16/03/2009 à 19:45:21,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\admin\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\admin\AppData\Local" *
* Recherche dans "C:\Users\DAMIEN\AppData\Local" *
* Recherche dans "C:\Users\TEMP\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\SudoPlanet.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uagewuu"="\"c:\\users\\admin\\appdata\\local\\uagewuu.exe\" uagewuu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\admin\AppData\Local\Microsoft" :
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\admin\AppData\Local" :
uagewuu.exe trouvé !
uagewuu.dat trouvé !
uagewuu_nav.dat trouvé !
uagewuu_navps.dat trouvé !
uagewuu.bat trouvé !
* Dans "C:\Users\DAMIEN\AppData\Local" :
* Dans "C:\Users\TEMP\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/03/2009 à 19:54:50,85 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\admin\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\admin\AppData\Local" *
* Recherche dans "C:\Users\DAMIEN\AppData\Local" *
* Recherche dans "C:\Users\TEMP\AppData\Local" *
*** Recherche fichiers ***
c:\users\public\desktop\SudoPlanet.lnk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uagewuu"="\"c:\\users\\admin\\appdata\\local\\uagewuu.exe\" uagewuu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\admin\AppData\Local\Microsoft" :
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\admin\AppData\Local" :
uagewuu.exe trouvé !
uagewuu.dat trouvé !
uagewuu_nav.dat trouvé !
uagewuu_navps.dat trouvé !
uagewuu.bat trouvé !
* Dans "C:\Users\DAMIEN\AppData\Local" :
* Dans "C:\Users\TEMP\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/03/2009 à 19:54:50,85 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
16 mars 2009 à 20:04
16 mars 2009 à 20:04
Bien. SudoPlanet est une cochonnerie.
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
weedyxforspeed
Messages postés
200
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
18 mai 2009
1
16 mars 2009 à 21:09
16 mars 2009 à 21:09
Clean Navipromo version 3.7.6 commencé le 16/03/2009 à 20:10:50,52
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\admin\AppData\Local" *
* Suppression dans "C:\Users\DAMIEN\AppData\Local" *
* Suppression dans "C:\Users\TEMP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\SudoPlanet.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\admin\AppData\Local\Microsoft" *
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\admin\AppData\Local" *
uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !
uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !
uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !
uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !
uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !
* Dans "C:\Users\DAMIEN\AppData\Local" *
* Dans "C:\Users\TEMP\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***
dsl de mettr otan je m excuse mai g d truc a fr desfoi vraimen je m excuse sincerement
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\admin\AppData\Local" *
* Suppression dans "C:\Users\DAMIEN\AppData\Local" *
* Suppression dans "C:\Users\TEMP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\SudoPlanet.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\admin\AppData\Local\Microsoft" *
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\admin\AppData\Local" *
uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !
uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !
uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !
uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !
uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !
* Dans "C:\Users\DAMIEN\AppData\Local" *
* Dans "C:\Users\TEMP\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***
dsl de mettr otan je m excuse mai g d truc a fr desfoi vraimen je m excuse sincerement
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
16 mars 2009 à 21:39
16 mars 2009 à 21:39
---> Désinstalle Navilog1.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
weedyxforspeed
Messages postés
200
Date d'inscription
lundi 16 mars 2009
Statut
Membre
Dernière intervention
18 mai 2009
1
16 mars 2009 à 22:07
16 mars 2009 à 22:07
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1855
Windows 6.0.6001 Service Pack 1
16/03/2009 21:55:31
mbam-log-2009-03-16 (21-55-31).txt
Type de recherche: Examen rapide
Eléments examinés: 70404
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):Clean Navipromo version 3.7.6 commencé le 16/03/2009 à 20:10:50,52
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\admin\AppData\Local" *
* Suppression dans "C:\Users\DAMIEN\AppData\Local" *
* Suppression dans "C:\Users\TEMP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\SudoPlanet.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\admin\AppData\Local\Microsoft" *
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\admin\AppData\Local" *
uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !
uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !
uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !
uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !
uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !
* Dans "C:\Users\DAMIEN\AppData\Local" *
* Dans "C:\Users\TEMP\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Version de la base de données: 1855
Windows 6.0.6001 Service Pack 1
16/03/2009 21:55:31
mbam-log-2009-03-16 (21-55-31).txt
Type de recherche: Examen rapide
Eléments examinés: 70404
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):Clean Navipromo version 3.7.6 commencé le 16/03/2009 à 20:10:50,52
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:86 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\admin\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\admin\AppData\Local" *
* Suppression dans "C:\Users\DAMIEN\AppData\Local" *
* Suppression dans "C:\Users\TEMP\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\admin\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\TEMP\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\admin\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\DAMIEN\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***
*** Suppression fichiers ***
c:\users\public\desktop\SudoPlanet.lnk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\admin\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\admin\AppData\Local\Microsoft" *
* Dans "C:\Users\admin\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\admin\AppData\Local" *
uagewuu.exe trouvé !
Copie uagewuu.exe réalisée avec succès !
uagewuu.exe supprimé !
uagewuu.dat trouvé !
Copie uagewuu.dat réalisée avec succès !
uagewuu.dat supprimé !
uagewuu_nav.dat trouvé !
Copie uagewuu_nav.dat réalisée avec succès !
uagewuu_nav.dat supprimé !
uagewuu_navps.dat trouvé !
Copie uagewuu_navps.dat réalisée avec succès !
uagewuu_navps.dat supprimé !
uagewuu.bat trouvé !
Copie uagewuu.bat réalisée avec succès !
uagewuu.bat supprimé !
* Dans "C:\Users\DAMIEN\AppData\Local" *
* Dans "C:\Users\TEMP\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/03/2009 à 20:13:40,24 ***
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6deee498-08cc-43f0-bca0-dbb5a25c9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{84c94803-b5ec-4491-b2be-7b113e013b77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.security (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Windows\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 mars 2009 à 02:01
24 mars 2009 à 02:01
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Refais un scan RSIT et poste le rapport log.
---> Refais un scan RSIT et poste le rapport log.