Rapport Virus !
Fermé
Vandel
-
15 juil. 2009 à 00:19
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 juil. 2009 à 09:34
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 juil. 2009 à 09:34
A voir également:
- Rapport Virus !
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
5 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
15 juil. 2009 à 00:37
15 juil. 2009 à 00:37
Salut
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )
c:\windows\system32\mugaa.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
@+
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )
c:\windows\system32\mugaa.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
@+
Bonjour, merci de m'aider.
Mes fichier n'était pas cacher quand j'ai fait l'analyse. et ça a trouver 40 Virus/trojan/ver/rogue ect ...
Voila je poste le rapport:
a-squared 4.5.0.22 2009.07.14 -
AhnLab-V3 5.0.0.2 2009.07.14 -
AntiVir 7.9.0.215 2009.07.14 ADSPY/AdSpy.Gen
Antiy-AVL 2.0.3.1 2009.07.14 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.14 -
AVG 8.5.0.387 2009.07.14 -
BitDefender 7.2 2009.07.14 -
CAT-QuickHeal 10.00 2009.07.14 -
ClamAV 0.94.1 2009.07.14 -
Comodo 1652 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.14 -
eSafe 7.0.17.0 2009.07.14 -
eTrust-Vet 31.6.6615 2009.07.14 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.14 -
Fortinet 3.120.0.0 2009.07.14 -
GData 19 2009.07.14 -
Ikarus T3.1.1.64.0 2009.07.14 -
Jiangmin 11.0.706 2009.07.14 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5676 2009.07.14 -
McAfee+Artemis 5676 2009.07.14 -
McAfee-GW-Edition 6.8.5 2009.07.14 -
Microsoft 1.4803 2009.07.14 -
NOD32 4243 2009.07.14 -
Norman 6.01.09 2009.07.14 -
nProtect 2009.1.8.0 2009.07.14 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.14 -
Prevx 3.0 2009.07.15 High Risk Fraudulent Security Program
Rising 21.38.14.00 2009.07.14 -
Sophos 4.43.0 2009.07.14 -
Sunbelt 3.2.1858.2 2009.07.14 -
Symantec 1.4.4.12 2009.07.14 -
TheHacker 6.3.4.3.367 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.14 -
VBA32 3.12.10.8 2009.07.14 -
ViRobot 2009.7.14.1835 2009.07.14 -
VirusBuster 4.6.5.0 2009.07.14 -
Information additionnelle
File size: 270336 bytes
MD5...: a238481e5aca40c2fef4dcbdf931f578
SHA1..: 17dc6c00aebf36ceae48b2e28d30925fa206a3da
SHA256: a3f01839d1a9df502037b41b28f46e76a9cf6903b5f403032701b938d4b586f9
ssdeep: 6144:UFdcYRakR5oJfWOsb3znoJBh6nyoIfI5Ek1RSf0yI:IPj5oBLsrz009t2
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2b7c
timedatestamp.....: 0x4598dfe3 (Mon Jan 01 10:18:11 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x35fec 0x36000 7.45 e53c7a8dc91ac3f72b74acb749a4dcac
.data 0x37000 0xa872 0xaa00 4.76 54febf7084d28d1193e796ba2451832f
.rsrc 0x42000 0x10d8 0x1200 3.12 82eb0c710125e5d41692defe5776d019
( 11 imports )
> KERNEL32.dll: FileTimeToLocalFileTime, RemoveDirectoryW, _llseek, FindFirstFileW, GetQueuedCompletionStatus, GetSystemTime, SuspendThread, GetTempPathW, CreateFileMappingW, SystemTimeToFileTime, GetLastError, GetVolumeInformationA, GetVolumeInformationW, GetEnvironmentStringsW, MoveFileExA, MulDiv, GetModuleFileNameA, GetLocaleInfoW, SetUnhandledExceptionFilter, SetConsoleCtrlHandler, GlobalFindAtomW, SizeofResource, InterlockedDecrement, GetShortPathNameA, EnumCalendarInfoA, ReadFile, GetUserDefaultLCID, SwitchToThread, GetThreadLocale, DosDateTimeToFileTime, FindResourceExA, InterlockedExchange, AddAtomA, SetFileAttributesW, GetCurrentDirectoryA, GetSystemDefaultLangID, LoadLibraryA, ReleaseMutex, LocalLock, GetACP, CreateProcessA, OpenMutexW, DeviceIoControl, GetVersion, EnterCriticalSection, GlobalAddAtomW, TlsAlloc, SetLastError, TlsGetValue, RtlUnwind, TerminateProcess, GetCurrentProcess, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapAlloc, InitializeCriticalSection, LeaveCriticalSection, GetCPInfo, GetOEMCP, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetStartupInfoA, BackupRead, UnhandledExceptionFilter, GetCurrentThreadId, TlsFree, IsBadReadPtr, GetExitCodeThread, QueryDosDeviceW, GetTempPathA, HeapReAlloc, GetProcAddress, LoadLibraryW, lstrcpyA, GetFileSize, WaitForMultipleObjects, GetConsoleOutputCP, SetEnvironmentVariableW, GetUserDefaultLangID, CreateIoCompletionPort, InterlockedIncrement, HeapFree, FindResourceA, SetThreadExecutionState, TlsSetValue, GetModuleHandleA, VerifyVersionInfoW, EnumResourceNamesW, GetPriorityClass, GetSystemInfo, FindCloseChangeNotification, GetDiskFreeSpaceW, GetCommandLineA, ExitProcess, VirtualAlloc
> VERSION.dll: GetFileVersionInfoSizeW
> SHLWAPI.dll: PathFindExtensionW, PathFindFileNameA, PathCanonicalizeW
> GDI32.dll: GetObjectW, ExtFloodFill, RealizePalette, CreateHalftonePalette, CreateFontA, Rectangle, EndPath, CreateCompatibleDC, StretchDIBits, GetNearestColor, SetPixel, GetWindowExtEx, CreateFontW, EndPage, SelectObject, SetWindowOrgEx, GetDeviceCaps, ExtSelectClipRgn
> USER32.dll: BeginDeferWindowPos, IsRectEmpty, InvalidateRgn, GetSysColor, PostThreadMessageA, CheckDlgButton, GetKeyNameTextA, GetClassInfoA, GetMenuItemCount, SetCapture, CharLowerBuffA, CharUpperBuffA, CharPrevW, CreateMenu, CreateIcon, CallWindowProcA, MessageBeep, SetPropA, SetWindowLongA, IsWindowVisible, DdeClientTransaction, GetPropA, CloseClipboard, GetSysColorBrush, TabbedTextOutW, MapVirtualKeyA, IsChild, EndMenu, GetMessagePos, GetQueueStatus, GetKeyboardType, CreateDialogIndirectParamA, RemoveMenu, GetUpdateRect, VkKeyScanA, CheckMenuItem, IsZoomed, DrawTextW, GetNextDlgGroupItem
> SHELL32.dll: Shell_NotifyIconA, ExtractIconA, SHBrowseForFolderW
> ADVAPI32.dll: ControlService, EqualSid, AddAccessAllowedAce, GetLengthSid, RegOpenKeyExA, RegSetValueExW, GetSecurityInfo, CryptGenRandom, LookupPrivilegeValueA, RegSetValueA, RegEnumKeyExW
> COMCTL32.dll: ImageList_Replace, PropertySheetW
> comdlg32.dll: GetSaveFileNameA
> ole32.dll: OleLockRunning, GetRunningObjectTable, CreateBindCtx, StringFromCLSID, CoTaskMemFree, ReadFmtUserTypeStg, OleRegGetMiscStatus, OleSetClipboard, OleCreateMenuDescriptor, OleDuplicateData
> OLEAUT32.dll: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=57DA0B12002F577D208F047C57A14100F67F780E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=57DA0B12002F577D208F047C57A14100F67F780E</a>
Voila je crois que c'est ça non ?
Mes fichier n'était pas cacher quand j'ai fait l'analyse. et ça a trouver 40 Virus/trojan/ver/rogue ect ...
Voila je poste le rapport:
a-squared 4.5.0.22 2009.07.14 -
AhnLab-V3 5.0.0.2 2009.07.14 -
AntiVir 7.9.0.215 2009.07.14 ADSPY/AdSpy.Gen
Antiy-AVL 2.0.3.1 2009.07.14 -
Authentium 5.1.2.4 2009.07.14 -
Avast 4.8.1335.0 2009.07.14 -
AVG 8.5.0.387 2009.07.14 -
BitDefender 7.2 2009.07.14 -
CAT-QuickHeal 10.00 2009.07.14 -
ClamAV 0.94.1 2009.07.14 -
Comodo 1652 2009.07.15 -
DrWeb 5.0.0.12182 2009.07.14 -
eSafe 7.0.17.0 2009.07.14 -
eTrust-Vet 31.6.6615 2009.07.14 -
F-Prot 4.4.4.56 2009.07.14 -
F-Secure 8.0.14470.0 2009.07.14 -
Fortinet 3.120.0.0 2009.07.14 -
GData 19 2009.07.14 -
Ikarus T3.1.1.64.0 2009.07.14 -
Jiangmin 11.0.706 2009.07.14 -
K7AntiVirus 7.10.792 2009.07.14 -
Kaspersky 7.0.0.125 2009.07.15 -
McAfee 5676 2009.07.14 -
McAfee+Artemis 5676 2009.07.14 -
McAfee-GW-Edition 6.8.5 2009.07.14 -
Microsoft 1.4803 2009.07.14 -
NOD32 4243 2009.07.14 -
Norman 6.01.09 2009.07.14 -
nProtect 2009.1.8.0 2009.07.14 -
Panda 10.0.0.14 2009.07.14 -
PCTools 4.4.2.0 2009.07.14 -
Prevx 3.0 2009.07.15 High Risk Fraudulent Security Program
Rising 21.38.14.00 2009.07.14 -
Sophos 4.43.0 2009.07.14 -
Sunbelt 3.2.1858.2 2009.07.14 -
Symantec 1.4.4.12 2009.07.14 -
TheHacker 6.3.4.3.367 2009.07.14 -
TrendMicro 8.950.0.1094 2009.07.14 -
VBA32 3.12.10.8 2009.07.14 -
ViRobot 2009.7.14.1835 2009.07.14 -
VirusBuster 4.6.5.0 2009.07.14 -
Information additionnelle
File size: 270336 bytes
MD5...: a238481e5aca40c2fef4dcbdf931f578
SHA1..: 17dc6c00aebf36ceae48b2e28d30925fa206a3da
SHA256: a3f01839d1a9df502037b41b28f46e76a9cf6903b5f403032701b938d4b586f9
ssdeep: 6144:UFdcYRakR5oJfWOsb3znoJBh6nyoIfI5Ek1RSf0yI:IPj5oBLsrz009t2
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x2b7c
timedatestamp.....: 0x4598dfe3 (Mon Jan 01 10:18:11 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x35fec 0x36000 7.45 e53c7a8dc91ac3f72b74acb749a4dcac
.data 0x37000 0xa872 0xaa00 4.76 54febf7084d28d1193e796ba2451832f
.rsrc 0x42000 0x10d8 0x1200 3.12 82eb0c710125e5d41692defe5776d019
( 11 imports )
> KERNEL32.dll: FileTimeToLocalFileTime, RemoveDirectoryW, _llseek, FindFirstFileW, GetQueuedCompletionStatus, GetSystemTime, SuspendThread, GetTempPathW, CreateFileMappingW, SystemTimeToFileTime, GetLastError, GetVolumeInformationA, GetVolumeInformationW, GetEnvironmentStringsW, MoveFileExA, MulDiv, GetModuleFileNameA, GetLocaleInfoW, SetUnhandledExceptionFilter, SetConsoleCtrlHandler, GlobalFindAtomW, SizeofResource, InterlockedDecrement, GetShortPathNameA, EnumCalendarInfoA, ReadFile, GetUserDefaultLCID, SwitchToThread, GetThreadLocale, DosDateTimeToFileTime, FindResourceExA, InterlockedExchange, AddAtomA, SetFileAttributesW, GetCurrentDirectoryA, GetSystemDefaultLangID, LoadLibraryA, ReleaseMutex, LocalLock, GetACP, CreateProcessA, OpenMutexW, DeviceIoControl, GetVersion, EnterCriticalSection, GlobalAddAtomW, TlsAlloc, SetLastError, TlsGetValue, RtlUnwind, TerminateProcess, GetCurrentProcess, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, HeapAlloc, InitializeCriticalSection, LeaveCriticalSection, GetCPInfo, GetOEMCP, MultiByteToWideChar, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetStartupInfoA, BackupRead, UnhandledExceptionFilter, GetCurrentThreadId, TlsFree, IsBadReadPtr, GetExitCodeThread, QueryDosDeviceW, GetTempPathA, HeapReAlloc, GetProcAddress, LoadLibraryW, lstrcpyA, GetFileSize, WaitForMultipleObjects, GetConsoleOutputCP, SetEnvironmentVariableW, GetUserDefaultLangID, CreateIoCompletionPort, InterlockedIncrement, HeapFree, FindResourceA, SetThreadExecutionState, TlsSetValue, GetModuleHandleA, VerifyVersionInfoW, EnumResourceNamesW, GetPriorityClass, GetSystemInfo, FindCloseChangeNotification, GetDiskFreeSpaceW, GetCommandLineA, ExitProcess, VirtualAlloc
> VERSION.dll: GetFileVersionInfoSizeW
> SHLWAPI.dll: PathFindExtensionW, PathFindFileNameA, PathCanonicalizeW
> GDI32.dll: GetObjectW, ExtFloodFill, RealizePalette, CreateHalftonePalette, CreateFontA, Rectangle, EndPath, CreateCompatibleDC, StretchDIBits, GetNearestColor, SetPixel, GetWindowExtEx, CreateFontW, EndPage, SelectObject, SetWindowOrgEx, GetDeviceCaps, ExtSelectClipRgn
> USER32.dll: BeginDeferWindowPos, IsRectEmpty, InvalidateRgn, GetSysColor, PostThreadMessageA, CheckDlgButton, GetKeyNameTextA, GetClassInfoA, GetMenuItemCount, SetCapture, CharLowerBuffA, CharUpperBuffA, CharPrevW, CreateMenu, CreateIcon, CallWindowProcA, MessageBeep, SetPropA, SetWindowLongA, IsWindowVisible, DdeClientTransaction, GetPropA, CloseClipboard, GetSysColorBrush, TabbedTextOutW, MapVirtualKeyA, IsChild, EndMenu, GetMessagePos, GetQueueStatus, GetKeyboardType, CreateDialogIndirectParamA, RemoveMenu, GetUpdateRect, VkKeyScanA, CheckMenuItem, IsZoomed, DrawTextW, GetNextDlgGroupItem
> SHELL32.dll: Shell_NotifyIconA, ExtractIconA, SHBrowseForFolderW
> ADVAPI32.dll: ControlService, EqualSid, AddAccessAllowedAce, GetLengthSid, RegOpenKeyExA, RegSetValueExW, GetSecurityInfo, CryptGenRandom, LookupPrivilegeValueA, RegSetValueA, RegEnumKeyExW
> COMCTL32.dll: ImageList_Replace, PropertySheetW
> comdlg32.dll: GetSaveFileNameA
> ole32.dll: OleLockRunning, GetRunningObjectTable, CreateBindCtx, StringFromCLSID, CoTaskMemFree, ReadFmtUserTypeStg, OleRegGetMiscStatus, OleSetClipboard, OleCreateMenuDescriptor, OleDuplicateData
> OLEAUT32.dll: -
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=57DA0B12002F577D208F047C57A14100F67F780E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=57DA0B12002F577D208F047C57A14100F67F780E</a>
Voila je crois que c'est ça non ?
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
15 juil. 2009 à 01:12
15 juil. 2009 à 01:12
Hummmmmm...
Pas grand chose non plus du coté de Virus total...
Ton fichier ressemble a une infection Navipromo.
Essaye ceci
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
Pas grand chose non plus du coté de Virus total...
Ton fichier ressemble a une infection Navipromo.
Essaye ceci
Télécharge Navilog1.exe << ICI
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
Voila je pense que c'est ca non ?
Fix Navipromo version 4.0.1 commencé le 15/07/2009 1:21:58,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 07/31/08 11:08:14 Ver: 08.00.14
USER : STANDARD ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090714-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:68 Go (Free:59 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\STANDARD\menudm~1\progra~1\InternetGamebox supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\GAME.EXE-293B13F4.pf supprimé !
C:\WINDOWS\system32\mugaa.exe supprimé !
C:\WINDOWS\system32\mugaa.dat supprimé !
C:\WINDOWS\system32\mugaa_nav.dat supprimé !
C:\WINDOWS\system32\mugaa_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STANDARD\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/07/2009 1:44:32,40 ***
Fix Navipromo version 4.0.1 commencé le 15/07/2009 1:21:58,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 07/31/08 11:08:14 Ver: 08.00.14
USER : STANDARD ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090714-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:68 Go (Free:59 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Documents and Settings\STANDARD\menudm~1\progra~1\InternetGamebox supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\GAME.EXE-293B13F4.pf supprimé !
C:\WINDOWS\system32\mugaa.exe supprimé !
C:\WINDOWS\system32\mugaa.dat supprimé !
C:\WINDOWS\system32\mugaa_nav.dat supprimé !
C:\WINDOWS\system32\mugaa_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STANDARD\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/07/2009 1:44:32,40 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
15 juil. 2009 à 09:34
15 juil. 2009 à 09:34
Oui c'est bien ça.
Navilog1 a bien bossé, il a nettoyé ce fameux fichier
Refais moi un scan RSIT, et ensuite un scan en mode sans échec avec Avira Antivir stp
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste ici les rapports
Je dois m'absenter, je repasse vers midi
@+
Navilog1 a bien bossé, il a nettoyé ce fameux fichier
Refais moi un scan RSIT, et ensuite un scan en mode sans échec avec Avira Antivir stp
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste ici les rapports
Je dois m'absenter, je repasse vers midi
@+