Rechercher : dans
Par :

Infection Dialer.Instant_Access

Dernière réponse le 3 mar 2009 à 17:46:09 hupa, le 19 nov 2007 à 10:04:19 
 Signaler ce message aux modérateurs

Bonjour,
Impossible de me débarrasser de Dialer.Instant_Access ainsi que des fenêtres qui s'ouvrent en permanence
p.s: SVP aidez-moi

merci d'avance

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Infection Dialer.Instant_Access » dans :
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
[Windows] Personnaliser la boîte de dialogue 'Enregistrer' VoirPersonnaliser la boîte de dialogue "Enregistrer" ou "Enregistrer sous..." de Windows (XP ou 2000); Plus précisément, il s'agit de personnaliser la colonne de gauche, contenant par défaut les raccourcis (icônes) "Mes documents récents", "Bureau",...
Javascript - les boîtes de dialogue VoirQu'est-ce qu'une boîte de dialogue? Une boîte de dialogue est une fenêtre qui s'affiche au premier plan suite à un événement, et qui permet Soit d'avertir l'utilisateur Soit le confronter à un choix Soit lui demander de compléter un champ pour...
VBScript - Les boîtes de dialogue VoirQu'est-ce qu'une boîte de dialogue? Une boîte de dialogue est une fenêtre qui s'affiche au premier plan suite à un événement, et qui permet : soit d'avertir l'utilisateur ; soit le confronter à un choix ; soit lui demander de compléter un champ...

1

jlpjlp, le 19 nov 2007 à 10:07:25

Slt,

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Répondre à jlpjlp

3

hupa, le 19 nov 2007 à 10:25:52

Merci pour ton aide.
Voici le résultat de l'analyse

Search Navipromo version 3.3.6 commencé le 19.11.2007 à 10:08:18.39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fmlsrarqxw.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\PASCAL\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1\fmlsrarqxw.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19.11.2007 à 10:08:48.18 ***

Répondre à hupa

13

tatoo, le 21 mar 2008 à 06:08:32

Search Navipromo version 3.5.0 commencé le 01/01/2003 à 11:19:17,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\tatou\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\tatou\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\tatou\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\InternetGameBox trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys.dat
C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys.exe
C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys_nav.dat
C:\Documents and Settings\tatou\Local Settings\Application Data\tosfbjmys_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\tatou\locals~1\applic~1" *

Fichiers suspects :

tosfbjmys.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\tatou\locals~1\applic~1" :

tosfbjmys.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2003 à 11:37:15,87 ***

Répondre à tatoo

38

eplp, le 15 mai 2008 à 15:24:40

Bonjour

Suit infecté par Dialer.Instant_Access et n'arrive pas a m'en débarasser, puis je utiliser ton astuce?

Répondre à eplp

39

jlpjlp, le 15 mai 2008 à 15:33:22

Oui tu peux utiliser navilog pour le virer mais va le mettre dans un autre post sinon tu sera mal aidé

Répondre à jlpjlp

71

Diiabolo, le 3 mar 2009 à 17:45:32

Search Navipromo version 3.7.5 commencé le 03/03/2009 à 17:18:17,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : BIOS Date: 06/06/05 17:40:23 Ver: 08.00.09
USER : anthony ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:61 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Instant Access
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\anthony\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\anthony\locals~1\applic~1" :

coagyya.dat trouvé !
coagyya_nav.dat trouvé !
coagyya_navps.dat trouvé !
ebbpebvuhs.dat trouvé !
ebbpebvuhs_nav.dat trouvé !
ebbpebvuhs_navps.dat trouvé !

* Dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" :

rlhrhzjk.dat trouvé !
rlhrhzjk_nav.dat trouvé !
rlhrhzjk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/03/2009 à 17:41:21,81 ***

Moii sa me donne sa =) repond viite

Répondre à Diiabolo

70

Diiabolo, le 3 mar 2009 à 17:42:53

Search Navipromo version 3.7.5 commencé le 03/03/2009 à 17:18:17,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : BIOS Date: 06/06/05 17:40:23 Ver: 08.00.09
USER : anthony ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090303-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:61 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Instant Access
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\anthony\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BOUTET~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\anthony\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\anthony\locals~1\applic~1" :

coagyya.dat trouvé !
coagyya_nav.dat trouvé !
coagyya_navps.dat trouvé !
ebbpebvuhs.dat trouvé !
ebbpebvuhs_nav.dat trouvé !
ebbpebvuhs_navps.dat trouvé !

* Dans "C:\DOCUME~1\BOUTET~2\locals~1\applic~1" :

rlhrhzjk.dat trouvé !
rlhrhzjk_nav.dat trouvé !
rlhrhzjk_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/03/2009 à 17:41:21,81 ***

Répondre à Diiabolo

72

 jlpjlp, le 3 mar 2009 à 17:46:09

Refais navilog avec l'option 2

si encore des soucis tu cré ton propre message

Répondre à jlpjlp

2

hupa, le 19 nov 2007 à 10:20:45

Search Navipromo version 3.3.6 commencé le 19.11.2007 à 10:08:18.39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


SudoPlanet


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\SudoPlanet trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Pascal\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fmlsrarqxw.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\PASCAL\BUREAU\SudoPlanet.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
Merci pour ton aide, voici le résultat




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1\fmlsrarqxw.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 19.11.2007 à 10:08:48.18 ***

Répondre à hupa

4

jlpjlp, le 19 nov 2007 à 10:29:06

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_____________________

encore des problèmes?

Répondre à jlpjlp

5

hupa, le 19 nov 2007 à 10:35:55

Rebonjour,

Voici le résultat en ayant effectué l'option 2

Clean Navipromo version 3.3.6 commencé le 19.11.2007 à 10:30:14.42

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PASCAL\LOCALS~1\APPLIC~1 *

fmlsrarqxw.exe trouvé !
Copie fmlsrarqxw.exe réalisé avec succès !
fmlsrarqxw.exe supprimé !

fmlsrarqxw.dat trouvé !
Copie fmlsrarqxw.dat réalisé avec succès !
fmlsrarqxw.dat supprimé !

fmlsrarqxw_nav.dat trouvé !
Copie fmlsrarqxw_nav.dat réalisé avec succès !
fmlsrarqxw_nav.dat supprimé !

fmlsrarqxw_navps.dat trouvé !
Copie fmlsrarqxw_navps.dat réalisé avec succès !
fmlsrarqxw_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Pascal\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pascal\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

Répondre à hupa

7

hupa, le 19 nov 2007 à 11:20:39

Je te remercie, apparement, le problème est résolu.

Répondre à hupa

12

jlpjlp, le 26 nov 2007 à 20:25:26

Pour verifier:

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Répondre à jlpjlp

6

jlpjlp, le 19 nov 2007 à 11:03:13

Encore des pbs?

Répondre à jlpjlp

8

botanic, le 26 nov 2007 à 15:05:36

Earch Navipromo version 3.3.6 commencé le 26/11/2007 à 15:02:45,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\PRAT CORALIE\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\qvxtgizczy.dat
C:\WINDOWS\system32\qvxtgizczy.exe
C:\WINDOWS\system32\qvxtgizczy_nav.dat
C:\WINDOWS\system32\qvxtgizczy_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\qvxtgizczy.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\PRATCO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\qvxtgizczy.dat trouvé !
C:\WINDOWS\system32\lnaccess.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 26/11/2007 à 15:03:26,21 ***

Répondre à botanic

9

botanic, le 26 nov 2007 à 15:09:33

J'espere que l'on va me repondre !!!! merci d'avance

Répondre à botanic

10

botanic, le 26 nov 2007 à 15:36:17

Up !

Répondre à botanic

11

jlpjlp, le 26 nov 2007 à 17:57:57

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_____________________

encore des problèmes?

a plus!

Répondre à jlpjlp

14

jlpjlp, le 21 mar 2008 à 11:28:41

Merci de faire vos post
je ferme celui ci!

Répondre à jlpjlp

15

Julio6969, le 10 avr 2008 à 21:47:08

Bonsoir,

Je viens de faire toutes les manip avec l'option 2 de Navilog, mais j'ai désormais un virus en plus de dialer qui est tjs là.
Merci de votre aide....

Répondre à Julio6969

16

razvang, le 27 avr 2008 à 13:26:12

Bonjour, voila la resulat

*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Sébastian\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" *

Fichiers trouvés :

rqffyzpy.exe trouvé !
rqffyzpy.dat trouvé !
rqffyzpy_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Sébastian\locals~1\applic~1" :

rqffyzpy.dat trouvé !
rqffyzpy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/04/2008 à 13:21:17,67 ***

Répondre à razvang

17

jlpjlp, le 27 avr 2008 à 19:52:03

Refire navilog et choisir l'option 2 et coller le rapport

Répondre à jlpjlp

18

dani27, le 14 mai 2008 à 11:11:41

Bonjour a tous, j'ai un probleme avec l'infection dialer.instant_access qui me revient chaque fois que je fais une analyse avec spyware doctor, je n'arrive pas a m'en debarasser...besoin d'aide SVP MERCI

Répondre à dani27

19

jlpjlp, le 14 mai 2008 à 12:02:12

Tu cré ton propre post sans t'incruster et tu explique ton souci et tu y colle un rapport navilog avec l'option 1

Répondre à jlpjlp

20

dani27, le 14 mai 2008 à 12:29:34

Ok jlpjlp. MERCI de m'aider.c'est sympa

Répondre à dani27

21

dani27, le 14 mai 2008 à 15:17:52

Excuse moi jlpjlp d'avoir mis autant de temp. Alors voici le resultat de mon analyse...
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 13:45:48,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

Fichiers trouvés :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_nav.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.dat trouvé !
zilpuvcuhi_nav.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/05/2008 à 14:02:05,39 ***

Répondre à dani27

22

dani27, le 14 mai 2008 à 15:34:36

Mercredi 14 mai 2008 à 15:17:52
Excuse moi jlpjlp d'avoir mis autant de temp. Alors voici le resultat de mon analyse. Afin de resoudre le pobleme de l'infection
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 13:45:48,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

Fichiers trouvés :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_nav.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.dat trouvé !
zilpuvcuhi_nav.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/05/2008 à 14:02:05,39 ***
Répondre à dani27

Répondre à dani27

23

jlpjlp, le 14 mai 2008 à 15:42:57

Relance navilog avec l'option 2 et is moi si encore des pubs....

Répondre à jlpjlp

24

dani27, le 14 mai 2008 à 16:16:15

Voici le resultat avec l'option 2 et j'ais toujours des pubs
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 14:47:56,98

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\zilpuvcuhi*.pf trouvé !
Copie C:\WINDOWS\prefetch\zilpuvcuhi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zilpuvcuhi*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

zilpuvcuhi.exe trouvé !
Copie zilpuvcuhi.exe réalisée avec succès !
zilpuvcuhi.exe !!ERREUR SUPPRESSION!!

zilpuvcuhi.dat trouvé !
Copie zilpuvcuhi.dat réalisée avec succès !
zilpuvcuhi.dat supprimé !

zilpuvcuhi_nav.dat trouvé !
Copie zilpuvcuhi_nav.dat réalisée avec succès !
zilpuvcuhi_nav.dat supprimé !

zilpuvcuhi_navps.dat trouvé !
Copie zilpuvcuhi_navps.dat réalisée avec succès !
zilpuvcuhi_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

zilpuvcuhi.dat trouvé !
Copie zilpuvcuhi.dat réalisée avec succès !
zilpuvcuhi.dat supprimé !

zilpuvcuhi_navps.dat trouvé !
Copie zilpuvcuhi_navps.dat réalisée avec succès !
zilpuvcuhi_navps.dat supprimé !

zilpuvcuhi.exe trouvé !
Copie zilpuvcuhi.exe réalisée avec succès !
zilpuvcuhi.exe !!ERREUR SUPPRESSION!!


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

*** Nettoyage terminé le 14/05/2008 à 15:10:27,59 ***

Répondre à dani27

25

jlpjlp, le 14 mai 2008 à 16:19:10

Refais navilog avec l'option 2 car il y a eu une erreur dans la suppression et recolle le rapport

______________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre à jlpjlp

26

dani27, le 14 mai 2008 à 20:02:58

Excuse moi jlpjlp j'ai eu des probleme avec un programme et j'ai du quitter windows se qui veux dire que je dois tout recommencer. Je t'envois a nouveau ma premere analyse. Desoler et merci.
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 18:21:07,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\natalia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" *

Fichiers trouvés :

zilpuvcuhi.exe trouvé !
zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\natalia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Daniel.FAMILLE-E6E8689\locals~1\applic~1" :

zilpuvcuhi.dat trouvé !
zilpuvcuhi_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\natalia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/05/2008 à 18:33:41,04 ***

Répondre à dani27

27

jlpjlp, le 14 mai 2008 à 20:07:55

Refais navilog avec l'option 2 et recolle le rapport

______________



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/d­emohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre à jlpjlp