infection par malware qui semble echapper a kaspersky(RESOLU)

[gate_2]

voila enfin les 2 rapports demandes :

a commencer par cleannav.txt:

Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 23.40.02,54

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "standared"

 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6001

Internet Explorer : 7.0.6001.18000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\standared\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\standared\AppData\Local" *

 

pyjrcl.exe trouvé !

Copie pyjrcl.exe réalisée avec succès !

pyjrcl.exe supprimé !

 

pyjrcl.dat trouvé !

Copie pyjrcl.dat réalisée avec succès !

pyjrcl.dat supprimé !

 

pyjrcl_nav.dat trouvé !

Copie pyjrcl_nav.dat réalisée avec succès !

pyjrcl_nav.dat supprimé !

 

pyjrcl_navps.dat trouvé !

Copie pyjrcl_navps.dat réalisée avec succès !

pyjrcl_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans c:\users\standa~1\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\standared\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\standared\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

C:\Windows\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\STANDA~1\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\standared\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\standared\AppData\Local" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 18/06/2008 à 23.44.10,10 ***

 

et ensuite le rapport de scan:

# version=4

# OnlineScanner.ocx=1.0.0.635

# OnlineScannerDLLA.dll=1, 0, 0, 79

# OnlineScannerDLLW.dll=1, 0, 0, 78

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=3198 (20080618)

# vers_arch_module=1.064 (20080214)

# vers_adv_heur_module=1.064 (20070717)

# EOSSerial=d6e83cf59f358a4a9a5130df70cfbb88

# end=finished

# remove_checked=false

# unwanted_checked=false

# utc_time=2008-06-18 10:34:17

# local_time=2008-06-19 12:34:17 (+0100, ora legale Europa occidentale)

# country="Italy"

# osver=6.0.6001 NT Service Pack 1

# scanned=200020

# found=2

# scan_time=2218

C:\Deckard\System Scanner\backup\Users\STANDA~1\AppData\Local\Temp\elz9pnk8.exe probably unknown NewHeur_PE virus 00000000000000000000000000000000

C:\Deckard\System Scanner\backup\Users\STANDA~1\AppData\Local\Temp\removalfile.bat Win32/Adware.Virtumonde application 9A7EF09167A6F4433681B94351509043

[gate_2]

je suis la ,y a t il un soutien ,thanos mon web-ange -gardien !!!!!!!!!

[gate_2]

y a t il quelqu un qui peut donner un coup de main en attendant l arrivee de THANOS ??

je suis presque a la fin

enfin je crois !!!!

[Thanos]

salut,

 

gate_2, soit patient stp car les personnes qui répondent le font sur leur temps libre et on un métier (là je te répond à ma pause!)

 

Navilog1 a nettoyé ton pc de l'infection. N'oublie pas ce que je t'ai dit à propos des programmes à éviter afin de ne pas réinstaller navipromo à l'avenir!

 

Poste stp un dernier rapport DSS et ce sera bon

 

Tu peux passer par le Panneau de Configuration > programmes et fonctionnalités > désinstalle Navilog1 puis élimine le dossier C:\Program Files\navilog1 et vide la corbeille.

 

@+

[gate_2]

pardon thanos excuses mon impatience et mon retard aussi

jetais a cotè

merci infinement ,alors c est fini je sis ok ,a ce que tu viens de me dire

merci bien quand a ton boulot ,je te souhaite bonne reussite et continuation ,tu le merites toi et toute l equipe

je viens de decouvrire que je suis contamine de noveau mais pas par un trojan touchant mon pc mais par le syndrome forum_zebulon qi m a touche personnelmnt

je vous verrais surmnt au future proche ...

je vous salut tous et BRAVO

[Thanos]

Y a pas de mal gate_2 Tu veux bien poster un dernier rapport DSS que j'y jette un oeil ? après ca, je te laisse partir

[Apollo]

Salut à vous deux,

 

7.1.0.125 est très en retard...

 

Voir ici après désinfection totale

 

http://kb.kaspersky.fr/article/homeuser/2015.html

Bonne soirée.

[gate_2]

salut bienfaiteur

un rapport DSS ???c.a.d?

[gate_2]

si ce que je viens de voir suite a ton conseil est vrais et ne necessite aucun nouveau payement alors :CHAPEAU!!!

et merci d avance ,laisses moi le temps d en parler avec thanos et on verra comment ca va marcher ,merci une fois de plus

zebulon/fr>>>>>>>>>I LOVE THIS GAME!!

[gate_2]

ah !non!

pardon THANOS j ai dejas dsinstaller le DSS ,je suis terriblemnt desole qcq je fais maintenant ??

j ai fais un scan avec kaspersky et il a detecte les meme trcs dont parmis le trojan win32 agent kkp ,alors il a iliminee 11 contaminations et isole 2,

qui figurent etre des web contaminations puisque leur files qui les ibergent sont sous forme de URL/http:x

dont "x" =adresse IP tpe 120.250. ... etc

devant ce fait :je suis passe en mode provisoire et fait un nettoyage complet de IE7 chronologie(dont figure aussi des lrogrammes lies a files contaminees,nottament un programme de flashage TPS..et un autre stream pour un player qui doit etre celui de webplayer ..je crois

puis nettoye tout le reste cokies,mot de passe ,favoris en fin j ai laisse le IE7 vierge comme a peine nee....

et ds le C/.....j ai fait le nettoyage de tout les trucs qui dattent a commencer du 16/06/08

puisque je n ai fait aucune activite de ce jour de l infection jusqu a maintenant ,a part ,te derranger sr zebulon form (j Plaisante)

aussi le truc loader.exe ,j l ai envoye a lenfere avec tout le programme enrapport...

j ai allege aussi mon pc avec un nettoyage de bdisque dur par le bias utilite de ssteme sur accesoires

je redemare en mode noramle et tout va a merveille pisque suite a une scan kaspersky n a rien detecte du tout !!!

ai je bien fait ou....???