Vundo.gen.k

Résolu
MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   -  
MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Ayant chargé vundofix.exe, aprés l'avoir ouvert .

J'ai les deux messages suivants :

Done searching for files je clique sur OK
immédiatement apparait le message suivant.

No infected files were found je clique sur ok

Et quelques heures aprés réaparait le virus vundo.gen.k

Merci pour ton aide.

Marc
Configuration: Windows 2000
Internet Explorer 6.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Vundo refait surface après l’exécution d’outils de désinfection, sur une configuration Windows 2000 avec Internet Explorer 6, malgré des messages indiquant qu’aucun fichier infecté n’avait été trouvé. Des solutions suggèrent MBAM (Malwarebytes' Anti-Malware) avec mise à jour puis analyse rapide et suppression des éléments détectés, et des outils comme Navilog1 pour un rapport d’analyse détaillé. D’autres procédures recommandent encore des nettoyages complémentaires incluant JavaRa pour les composants Java, ainsi que des vérifications avec HijackThis et la consultation de rapports d’analyse avant toute suppression. La fiabilité de ces outils dépend du contexte et certains éléments détectés peuvent être légitimes, ce qui rend nécessaire une vérification manuelle avant toute action.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    1
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Dur dur...

      Lors de l'instalation de "Navilog1"
      L'anti virus de service me detecte "generix.dx" dans c:\programfiles\navilog1\is-jv7a.tmp

      Je l'ai mise en quarantaine sur une disquette.

      Lorsque je lance navilog1

      le message apparait "erreur move file a echoue code 5 " j'ai ignoré malgré la note.

      nouveau message d'erreur "fichier gnc .exe absent .... dé/installer navilog"

      j'ai fais une nouvelle installation pb. idem

      merci de m'indiquer une solution.

      Salutations

      Marc
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Bonjour,

      Ton explication est très détaillé merci.

      J'ai chargé, install, puis I accept

      Immédiatement un message, Hijack this.exe à généré des erreurs et sera fermé par windows.
      Vous devez redemarrer le programme. Un journal .... OK

      J'ai renouvelé deux fois la manipe, défaut Idem...

      Que dois-je faire ?

      Windows 2000

      Marc
      0
  4. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
     
    Merci de ton aide

    Le disque dur a bien été nettoyé mais il reste à faire.

    Premièrement lors du redémarrge l'anti virus a détecté à nouveau vundo.gen.k

    de plus un message microsoft annonce que internet explorer security 2009 à trouver plusieur pb.

    p2p worm.msh.skowara.a dans c/windows security
    trojan clicker.swf.zha.a dans c/windows/systeme 31
    worm win32.breaker.a dans c/windows
    worm.msil.antun my.a dans my documents
    worm.win32.yaneth.7168 dans c/windows/web

    voici la copie du bloc note:
    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1648
    Windows 5.0.2195 Service Pack 4

    14/01/2009 05:17:39
    mbam-log-2009-01-14 (05-17-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 144360
    Temps écoulé: 32 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 12
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 38

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcatkew (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{84e55f92-d8d7-4c42-9554-7bac509bfd6c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccddebs (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.Fakealert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\docume~1\applic~1\locals~1\temp\cbxqkhxq -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINNT\system32\efcATKEW.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\Documents and Settings\application\Local Settings\Temp\cbXQkHXq.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\application\Local Settings\Temp\qXHkQXbc.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marc\Local Settings\Application Data\fkvlbkg.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\fccddeBS.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINNT\system32\efcAQHYP.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\efcbBTLD.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\efcCsrrQ.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\efcDSJCV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\geBsttSi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\jkkKaAsr.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\khfETjkh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\khfFVLDv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\ljJASjHB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\nnnmmLFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\opnkkiFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\opnnkhFv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\rqRHyxyV.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\rqRLfgfG.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\tuvTnMFW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\tuvVoMfC.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\urqOEwtt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\xxyyvWom.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\awtqpMFx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\awtUliJB.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\qoMcCuTl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\qoMccYRj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\wvUmnMDu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\iifeeFWm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINNT\system32\iiffgHxW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\91KCMNXG\InstallAVg_770522164054[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marc\Local Settings\Temp\vtUlLFYs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINNT\system32\eiqsokq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINNT\system32\eiqsokq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Marc\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
    salutations @+

    Marc
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Faut désactiver l'antivirus sinon Navilog1 va se faire manger.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Voici le contenu du fichier.

      Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
      X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
      D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
      E:\ (USB)
      G:\ (CD or DVD)
      H:\ (CD or DVD)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINNT" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINNT\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINNT\system32" :

      eiqsokq.exe trouvé !
      eiqsokq.dat trouvé !
      eiqsokq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :

      C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ne réinstalle pas WebMediaPlayer.

    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Bonsoir

      J'ai un doute car je n'ai pas re scanné le rapport si dessous n'est-il pas le même que celui de la dernière fois ? ? ,

      La machine se se comporte mieu les fichiers a l'ouverture reste des fois trés lent.
      de plus en allant sur Internet je me suis encore choppé antivirus inter explorer 2009

      p2p-worm.msh.skowor.a
      trojan-cliker.swf.zha.a
      worm.MSIL.antinny.a
      worm.win32.yaneth.7168


      Voici le rapport

      Search Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 18:16:57,82

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
      X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
      D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
      E:\ (USB)
      G:\ (CD or DVD)
      H:\ (CD or DVD)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINNT" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINNT\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\barruel\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\Marc\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINNT\system32" :

      eiqsokq.exe trouvé !
      eiqsokq.dat trouvé !
      eiqsokq_navps.dat trouvé !

      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\barruel\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\Marc\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :

      C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le mer. 14/01/2009 à 18:38:23,48 ***
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est le rapport fixnavi de l'option 1.

    Le rapport de l'option 2 s'appelle cleannavi.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      voici le rapport cleannavi


      Clean Navipromo version 3.7.1 commencé le mer. 14/01/2009 à 22:42:13,03

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft Windows 2000 Professionnel ( v5.0.2195 ) Service Pack 4
      X86-based PC ( Uniprocessor Free : AMD Athlon(TM) XP 1700+ )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal




      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:26 Go)
      D:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
      E:\ (USB)
      G:\ (CD or DVD)
      H:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      [b] Nettoyage executé en mode normal et non au reboot
      !! Les résultats ne seront pas optimisés !! [/b]


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINNT\System32" *


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\barruel\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *

      * Suppression dans "C:\DOCUME~1\Marc\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINNT" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\barruel\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Marc\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\barruel\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Marc\locals~1\applic~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\barruel\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\BARRUE~1.BAR\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\Marc\menudm~1\progra~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINNT\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINNT\system32" *


      eiqsokq.exe trouvé !
      Copie eiqsokq.exe réalisée avec succès !
      eiqsokq.exe supprimé !

      eiqsokq.dat trouvé !
      Copie eiqsokq.dat réalisée avec succès !
      eiqsokq.dat supprimé !

      eiqsokq_nav.dat trouvé !
      Copie eiqsokq_nav.dat réalisée avec succès !
      eiqsokq_nav.dat supprimé !

      eiqsokq_navps.dat trouvé !
      Copie eiqsokq_navps.dat réalisée avec succès !
      eiqsokq_navps.dat supprimé !


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\APPLIC~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\barruel\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\BARRUE~1\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\BARRUE~1.BAR\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\Marc\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***

      C:\WINNT\system32\xIPrttwa.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


      *** Nettoyage terminé le mer. 14/01/2009 à 22:43:53,76 ***

      Salutations @+
      Marc
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Navilog1.

    --> Télécharge DDS.scr de sUBs sur ton Bureau.

    --> Lance-le en cliquant sur l'icône dds.scr. Cette fenêtre DOS va apparaître :
    https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    --> Le scan ne doit pas dépasser trois minutes.

    --> Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le Bureau.

    --> Il te sera demandé si tu veux faire le scan optionnel : accepte.

    --> Un nouveau rapport s'ouvre que tu enregistreras sous Attach.txt sur le Bureau.

    --> Tu ne le fourniras que si nécessaire.

    --> Poste le rapport DDS.txt.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Bonjour

      Losque j'ouvre dds.scr, il apparais un fichier txt

      Que faire ???
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Poste-le ici.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Cela fait deux ou trois tentatives,

      J'ouvre txt
      je sélectionner tout
      Puis coller

      Dans le fenêtre de réponse
      je collé
      Aprés quelques instand Internet Explorer se plante...

      Que faire ?
      0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux me l'uploader.

    ---> Uploader un fichier sur Mediafire :
    ● Rends-toi sur ce lien : https://www.mediafire.com/
    ● Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
    ● Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
    ● Clique ensuite sur Upload.
    ● A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
    ● Valide et laisse l'upload se faire.
    ● Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Bonjour Destrio

      As-tu bien reçu mon fichier ?

      J'ai toujours le même probléme
      Merci de ton aide
      Marc
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu m'as uploadé le programme et non le rapport.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Le progamme apparait en txt ??
      Pourquoi ?

      Merci @+
      Marc
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le programme : dds.scr
    Le rapport : dds.txt

    Tu m'as uploadé : dds.scr
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Cela est exact parque le fichier charger qui est *.scr lorsque je le démarre ce présente sous la forme d'une fenêtre txt ?

      J'ai fait l'essai d'onvrir le fichier à partir du web ûne fenêtre txt s'est ouverte ???

      @+
      Marc
      0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui mais si j'exécute le dds.scr sur mon PC, ça me donne le rapport de mon PC.

    Ce que je voudrais, c'est le rapport de ton PC.

    Quand tu as le Bloc-notes qui s'ouvre, tu prends le rapport et tu le postes ici.
    0
  15. MOIMEME
     
    TELECHARGER ANTIMALWARES SUR CLUBIC
    FAITE LA MISE A JOUR
    LANCER LE ET LE TOUR EST JOUE
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      MOIMEME ---> Lis tout le topic...
      0
      1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17 > Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Merci de me dire comment démarré dds.scr

        Parce que lorsque je clique dds.scr sur mon PC cela affiche une fenêtre qui affiche du txt

        @+, Marc
        0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as une fenêtre noire qui s'ouvre mais aussi un rapport qui s'affiche peu de temps après, c'est ce texte que tu dois copier/coller ici.
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Bonsoir

      Et non cela ne fonctionne pas, et pourtant...

      J'ai reprise les informations du mail du 15 janvier que j'ai suivi à la lettre.
      Lorsque je clique sur l'icone DDS immédiatement dds bloc note apparait

      Non je n'ai pas fenêtre noir comme tu me marques en exemple.

      Il doit y avoir un gros probléme.... car sur l'autre machine qui fonctionne normalement j'ai rechargé DDS, il est affiché de la même façons ???
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et bien, pourquoi tu ne postes pas le rapport ici ?
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Je ne peux pas te le poster

      1) il fait 360k
      2) il ressemble a celui déja tranmis

      Le fichier DDS ne s'est pas installé comme un programme, il n'est pas visible dans installe / desinstalle

      mon pb est que DDS ne fonctionne pas comme in programme mais s'ouvre comme un fichier note txt
      0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Peut-être pas compatible Windows 2000.
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as le CD de Windows 2000 ?
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      Oui j'ai le CD qui m'a servit à l'installer
      0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Installe la console de récupération :
    http://jc.bellamy.free.fr/fr/windows2000.html#consolerecup
    0
    1. MarcFsB Messages postés 182 Date d'inscription   Statut Membre Dernière intervention   17
       
      sur le CDROM avec démarrer / executer j'ai trouvé : H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE

      allors que dans l'aide H:\i386\winnt31.exe/cmdcons

      Question à quoi sert l'extention cmdcons

      Car quand je rajoute cmdcons à H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE/cmdcons
      -----> un composant introuvable

      dois-je juste démarrer avec H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE

      Merci de ton aide

      Marc
      0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    juste une irruption à la demande de destrio5 qui reviendra un peu plus tard.

    /cmdcons n'est pas une extension, c'est un commutateur et, quand tu tapes les instructions, tu dois mettre un espace entre exe et /cmdcons :

    H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE /cmdcons


    et non

    H:\FRENCH\WIN2000\PRO\I386\WINNT32.EXE/cmdcons
    0
  • 1
  • 2