Vundo.gen.k
Résolu
MarcFsB
Messages postés
181
Date d'inscription
Statut
Membre
Dernière intervention
-
MarcFsB Messages postés 181 Date d'inscription Statut Membre Dernière intervention - 27 janv. 2009 à 22:38
MarcFsB Messages postés 181 Date d'inscription Statut Membre Dernière intervention - 27 janv. 2009 à 22:38
29 réponses
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
Dur dur...
Lors de l'instalation de "Navilog1"
L'anti virus de service me detecte "generix.dx" dans c:\programfiles\navilog1\is-jv7a.tmp
Je l'ai mise en quarantaine sur une disquette.
Lorsque je lance navilog1
le message apparait "erreur move file a echoue code 5 " j'ai ignoré malgré la note.
nouveau message d'erreur "fichier gnc .exe absent .... dé/installer navilog"
j'ai fais une nouvelle installation pb. idem
merci de m'indiquer une solution.
Salutations
Marc
Lors de l'instalation de "Navilog1"
L'anti virus de service me detecte "generix.dx" dans c:\programfiles\navilog1\is-jv7a.tmp
Je l'ai mise en quarantaine sur une disquette.
Lorsque je lance navilog1
le message apparait "erreur move file a echoue code 5 " j'ai ignoré malgré la note.
nouveau message d'erreur "fichier gnc .exe absent .... dé/installer navilog"
j'ai fais une nouvelle installation pb. idem
merci de m'indiquer une solution.
Salutations
Marc
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Bonjour,
Ton explication est très détaillé merci.
J'ai chargé, install, puis I accept
Immédiatement un message, Hijack this.exe à généré des erreurs et sera fermé par windows.
Vous devez redemarrer le programme. Un journal .... OK
J'ai renouvelé deux fois la manipe, défaut Idem...
Que dois-je faire ?
Windows 2000
Marc
Ton explication est très détaillé merci.
J'ai chargé, install, puis I accept
Immédiatement un message, Hijack this.exe à généré des erreurs et sera fermé par windows.
Vous devez redemarrer le programme. Un journal .... OK
J'ai renouvelé deux fois la manipe, défaut Idem...
Que dois-je faire ?
Windows 2000
Marc
Merci de ton aide
Le disque dur a bien été nettoyé mais il reste à faire.
Premièrement lors du redémarrge l'anti virus a détecté à nouveau vundo.gen.k
de plus un message microsoft annonce que internet explorer security 2009 à trouver plusieur pb.
p2p worm.msh.skowara.a dans c/windows security
trojan clicker.swf.zha.a dans c/windows/systeme 31
worm win32.breaker.a dans c/windows
worm.msil.antun my.a dans my documents
worm.win32.yaneth.7168 dans c/windows/web
voici la copie du bloc note:
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.0.2195 Service Pack 4
14/01/2009 05:17:39
mbam-log-2009-01-14 (05-17-39).txt
Type de recherche: Examen rapide
Eléments examinés: 144360
Temps écoulé: 32 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcatkew (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccddebs (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\docume~1\applic~1\locals~1\temp\cbxqkhxq -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\efcAQHYP.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcbBTLD.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcCsrrQ.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcDSJCV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\geBsttSi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\jkkKaAsr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\khfETjkh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\khfFVLDv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\ljJASjHB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\nnnmmLFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\opnkkiFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\opnnkhFv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\rqRHyxyV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\rqRLfgfG.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\tuvTnMFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\tuvVoMfC.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\urqOEwtt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\xxyyvWom.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\awtqpMFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\awtUliJB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\qoMcCuTl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\qoMccYRj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\wvUmnMDu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\iifeeFWm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\iiffgHxW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91KCMNXG\InstallAVg_770522164054[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Temp\vtUlLFYs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\eiqsokq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINNT\system32\eiqsokq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
salutations @+
Marc
Le disque dur a bien été nettoyé mais il reste à faire.
Premièrement lors du redémarrge l'anti virus a détecté à nouveau vundo.gen.k
de plus un message microsoft annonce que internet explorer security 2009 à trouver plusieur pb.
p2p worm.msh.skowara.a dans c/windows security
trojan clicker.swf.zha.a dans c/windows/systeme 31
worm win32.breaker.a dans c/windows
worm.msil.antun my.a dans my documents
worm.win32.yaneth.7168 dans c/windows/web
voici la copie du bloc note:
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.0.2195 Service Pack 4
14/01/2009 05:17:39
mbam-log-2009-01-14 (05-17-39).txt
Type de recherche: Examen rapide
Eléments examinés: 144360
Temps écoulé: 32 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcatkew (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccddebs (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\docume~1\applic~1\locals~1\temp\cbxqkhxq -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINNT\system32\efcAQHYP.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcbBTLD.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcCsrrQ.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\efcDSJCV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\geBsttSi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\jkkKaAsr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\khfETjkh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\khfFVLDv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\ljJASjHB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\nnnmmLFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\opnkkiFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\opnnkhFv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\rqRHyxyV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\rqRLfgfG.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\tuvTnMFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\tuvVoMfC.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\urqOEwtt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\xxyyvWom.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\awtqpMFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\awtUliJB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\qoMcCuTl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\qoMccYRj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\wvUmnMDu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\iifeeFWm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINNT\system32\iiffgHxW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91KCMNXG\InstallAVg_770522164054[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Local Settings\Temp\vtUlLFYs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINNT\system32\eiqsokq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINNT\system32\eiqsokq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Marc\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
salutations @+
Marc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faut désactiver l'antivirus sinon Navilog1 va se faire manger.
Voici le contenu du fichier.
Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINNT" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINNT\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINNT\system32" :
eiqsokq.exe trouvé !
eiqsokq.dat trouvé !
eiqsokq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINNT" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINNT\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINNT\system32" :
eiqsokq.exe trouvé !
eiqsokq.dat trouvé !
eiqsokq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
Ne réinstalle pas WebMediaPlayer.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
Bonsoir
J'ai un doute car je n'ai pas re scanné le rapport si dessous n'est-il pas le même que celui de la dernière fois ? ? ,
La machine se se comporte mieu les fichiers a l'ouverture reste des fois trés lent.
de plus en allant sur Internet je me suis encore choppé antivirus inter explorer 2009
p2p-worm.msh.skowor.a
trojan-cliker.swf.zha.a
worm.MSIL.antinny.a
worm.win32.yaneth.7168
Voici le rapport
Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINNT" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINNT\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINNT\system32" :
eiqsokq.exe trouvé !
eiqsokq.dat trouvé !
eiqsokq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
J'ai un doute car je n'ai pas re scanné le rapport si dessous n'est-il pas le même que celui de la dernière fois ? ? ,
La machine se se comporte mieu les fichiers a l'ouverture reste des fois trés lent.
de plus en allant sur Internet je me suis encore choppé antivirus inter explorer 2009
p2p-worm.msh.skowor.a
trojan-cliker.swf.zha.a
worm.MSIL.antinny.a
worm.win32.yaneth.7168
Voici le rapport
Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINNT" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINNT\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINNT\system32" :
eiqsokq.exe trouvé !
eiqsokq.dat trouvé !
eiqsokq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
C'est le rapport fixnavi de l'option 1.
Le rapport de l'option 2 s'appelle cleannavi.
Le rapport de l'option 2 s'appelle cleannavi.
voici le rapport cleannavi
Clean Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 22:42:13,03
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINNT\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINNT" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINNT\system32" *
eiqsokq.exe trouvé !
Copie eiqsokq.exe réalisée avec succès !
eiqsokq.exe supprimé !
eiqsokq.dat trouvé !
Copie eiqsokq.dat réalisée avec succès !
eiqsokq.dat supprimé !
eiqsokq_nav.dat trouvé !
Copie eiqsokq_nav.dat réalisée avec succès !
eiqsokq_nav.dat supprimé !
eiqsokq_navps.dat trouvé !
Copie eiqsokq_navps.dat réalisée avec succès !
eiqsokq_navps.dat supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le mer. 14/01/2009 à 22:43:53,76 ***
Salutations @+
Marc
Clean Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 22:42:13,03
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
E:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINNT\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINNT" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINNT\system32" *
eiqsokq.exe trouvé !
Copie eiqsokq.exe réalisée avec succès !
eiqsokq.exe supprimé !
eiqsokq.dat trouvé !
Copie eiqsokq.dat réalisée avec succès !
eiqsokq.dat supprimé !
eiqsokq_nav.dat trouvé !
Copie eiqsokq_nav.dat réalisée avec succès !
eiqsokq_nav.dat supprimé !
eiqsokq_navps.dat trouvé !
Copie eiqsokq_navps.dat réalisée avec succès !
eiqsokq_navps.dat supprimé !
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\barruel\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Marc\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Nettoyage terminé le mer. 14/01/2009 à 22:43:53,76 ***
Salutations @+
Marc
--> Désinstalle Navilog1.
--> Télécharge DDS.scr de sUBs sur ton Bureau.
--> Lance-le en cliquant sur l'icône dds.scr. Cette fenêtre DOS va apparaître :
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
--> Le scan ne doit pas dépasser trois minutes.
--> Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le Bureau.
--> Il te sera demandé si tu veux faire le scan optionnel : accepte.
--> Un nouveau rapport s'ouvre que tu enregistreras sous Attach.txt sur le Bureau.
--> Tu ne le fourniras que si nécessaire.
--> Poste le rapport DDS.txt.
--> Télécharge DDS.scr de sUBs sur ton Bureau.
--> Lance-le en cliquant sur l'icône dds.scr. Cette fenêtre DOS va apparaître :
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
--> Le scan ne doit pas dépasser trois minutes.
--> Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le Bureau.
--> Il te sera demandé si tu veux faire le scan optionnel : accepte.
--> Un nouveau rapport s'ouvre que tu enregistreras sous Attach.txt sur le Bureau.
--> Tu ne le fourniras que si nécessaire.
--> Poste le rapport DDS.txt.
Tu peux me l'uploader.
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
---> Uploader un fichier sur Mediafire :
● Rends-toi sur ce lien : https://www.mediafire.com/
● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
● Clique ensuite sur Upload.
● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
● Valide et laisse l'upload se faire.
● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
Le programme : dds.scr
Le rapport : dds.txt
Tu m'as uploadé : dds.scr
Le rapport : dds.txt
Tu m'as uploadé : dds.scr
Oui mais si j'exécute le dds.scr sur mon PC, ça me donne le rapport de mon PC.
Ce que je voudrais, c'est le rapport de ton PC.
Quand tu as le Bloc-notes qui s'ouvre, tu prends le rapport et tu le postes ici.
Ce que je voudrais, c'est le rapport de ton PC.
Quand tu as le Bloc-notes qui s'ouvre, tu prends le rapport et tu le postes ici.
Tu as une fenêtre noire qui s'ouvre mais aussi un rapport qui s'affiche peu de temps après, c'est ce texte que tu dois copier/coller ici.
Bonsoir
Et non cela ne fonctionne pas, et pourtant...
J'ai reprise les informations du mail du 15 janvier que j'ai suivi à la lettre.
Lorsque je clique sur l'icone DDS immédiatement dds bloc note apparait
Non je n'ai pas fenêtre noir comme tu me marques en exemple.
Il doit y avoir un gros probléme.... car sur l'autre machine qui fonctionne normalement j'ai rechargé DDS, il est affiché de la même façons ???
Et non cela ne fonctionne pas, et pourtant...
J'ai reprise les informations du mail du 15 janvier que j'ai suivi à la lettre.
Lorsque je clique sur l'icone DDS immédiatement dds bloc note apparait
Non je n'ai pas fenêtre noir comme tu me marques en exemple.
Il doit y avoir un gros probléme.... car sur l'autre machine qui fonctionne normalement j'ai rechargé DDS, il est affiché de la même façons ???
Et bien, pourquoi tu ne postes pas le rapport ici ?
Installe la console de récupération :
http://jc.bellamy.free.fr/fr/windows2000.html#consolerecup
http://jc.bellamy.free.fr/fr/windows2000.html#consolerecup
sur le CDROM avec démarrer / executer j'ai trouvé : H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE
allors que dans l'aide H:\i386\winnt31.exe/cmdcons
Question à quoi sert l'extention cmdcons
Car quand je rajoute cmdcons à H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE/cmdcons
-----> un composant introuvable
dois-je juste démarrer avec H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE
Merci de ton aide
Marc
allors que dans l'aide H:\i386\winnt31.exe/cmdcons
Question à quoi sert l'extention cmdcons
Car quand je rajoute cmdcons à H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE/cmdcons
-----> un composant introuvable
dois-je juste démarrer avec H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE
Merci de ton aide
Marc
Bonsoir,
juste une irruption à la demande de destrio5 qui reviendra un peu plus tard.
/cmdcons n'est pas une extension, c'est un commutateur et, quand tu tapes les instructions, tu dois mettre un espace entre exe et /cmdcons :
et non
juste une irruption à la demande de destrio5 qui reviendra un peu plus tard.
/cmdcons n'est pas une extension, c'est un commutateur et, quand tu tapes les instructions, tu dois mettre un espace entre exe et /cmdcons :
H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE /cmdcons
et non
H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE/cmdcons