SOS fichiers infectés " adware.naviprom.BZC

Search Navipromo version 3.5.7 commencé le 19/05/2008 à 15:20:40,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cozler"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cozler\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cozler\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cozler\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cozler\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cozler\locals~1\applic~1" :

aufbaqcqv_navfx.dat trouvé !
fdftpx_navfx.dat trouvé !
hcvxklfadw.dat trouvé !
hcvxklfadw_nav.dat trouvé !
hcvxklfadw_navps.dat trouvé !
quwikauh.dat trouvé !
quwikauh_nav.dat trouvé !
quwikauh_navps.dat trouvé !
ucilvo_navfx.dat trouvé !
ugarougm.dat trouvé !
ugarougm_nav.dat trouvé !
ugarougm_navps.dat trouvé !
xqhjzx_navfx.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/05/2008 à 15:23:39,92 ***

Clean Navipromo version 3.5.7 commencé le 19/05/2008 à 15:58:17,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cozler"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\cozler\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cozler\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cozler\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\cozler\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cozler\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\cozler\locals~1\applic~1" *

hcvxklfadw.dat trouvé !
Copie hcvxklfadw.dat réalisée avec succès !
hcvxklfadw.dat supprimé !

quwikauh.dat trouvé !
Copie quwikauh.dat réalisée avec succès !
quwikauh.dat supprimé !

ugarougm.dat trouvé !
Copie ugarougm.dat réalisée avec succès !
ugarougm.dat supprimé !

hcvxklfadw_nav.dat trouvé !
Copie hcvxklfadw_nav.dat réalisée avec succès !
hcvxklfadw_nav.dat supprimé !

quwikauh_nav.dat trouvé !
Copie quwikauh_nav.dat réalisée avec succès !
quwikauh_nav.dat supprimé !

ugarougm_nav.dat trouvé !
Copie ugarougm_nav.dat réalisée avec succès !
ugarougm_nav.dat supprimé !

hcvxklfadw_navps.dat trouvé !
Copie hcvxklfadw_navps.dat réalisée avec succès !
hcvxklfadw_navps.dat supprimé !

quwikauh_navps.dat trouvé !
Copie quwikauh_navps.dat réalisée avec succès !
quwikauh_navps.dat supprimé !

ugarougm_navps.dat trouvé !
Copie ugarougm_navps.dat réalisée avec succès !
ugarougm_navps.dat supprimé !

aufbaqcqv_navfx.dat trouvé !
Copie aufbaqcqv_navfx.dat réalisée avec succès !
aufbaqcqv_navfx.dat supprimé !

fdftpx_navfx.dat trouvé !
Copie fdftpx_navfx.dat réalisée avec succès !
fdftpx_navfx.dat supprimé !

ucilvo_navfx.dat trouvé !
Copie ucilvo_navfx.dat réalisée avec succès !
ucilvo_navfx.dat supprimé !

xqhjzx_navfx.dat trouvé !
Copie xqhjzx_navfx.dat réalisée avec succès !
xqhjzx_navfx.dat supprimé !

C:\WINDOWS\prefetch\quwikauh*.pf trouvé !
Copie C:\WINDOWS\prefetch\quwikauh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\quwikauh*.pf supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/05/2008 à 16:04:46,32 ***

Merci beaucoup shion-ares pour ton aide... J'ai encore quelques questions à te (vous) poser...
Pour répondre à ta dernière phrase, je n'avais pas de pubs intempestives. Seulement bit défender qui avait trouvé ces 2 fichiers infectés. A ce propos, bit défender les avait déplacés mais non supprimés, maintenant avec navilog1, ces deux fichiers sont définitivement supprimés, virés ? réponse SVP autres qstions...
1) dois-je faire encore quelque chose pour utiliser mon ordi comme avant ou maintenant c'est totalement ok ?
2) dois-je retirer de mon PC le logiciel navilog1 maintenant ou en aurais-je encore besoin ?
3) j'ai avast (dernière version) est-ce assez efficace ou dois-je en prendre un autre, j'ai aussi ccleaner ?
dernière question... Quel est pour toi le meilleur anti-virus ? bit défender, kaperski ou un autre ?
que faire pour signaler que la discussion est terminée ?
en tous les cas MERCI et encore merci beaucoup shion-ares, vraiment très sympa ton coup de main !