S normal?
Résolu/Fermé
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
-
29 déc. 2006 à 02:52
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 28 janv. 2007 à 14:00
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 28 janv. 2007 à 14:00
A voir également:
- S normal?
- Remettre clavier normal android - Guide
- Comment revenir à l'écran normal ? - Guide
- Iphone 14 normal - Guide
- Comment remettre mon word en format normal ? - Guide
- Récupérer l'affichage normal sur l'écran de mon pc ✓ - Forum Réseaux sociaux
253 réponses
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
19 janv. 2007 à 20:46
19 janv. 2007 à 20:46
bonsoir a vous 2!!!
dis est ce normal que panda tourne depuis environ 6h30 et que ca en est qu'a la moitié du scan ?!!! en plus je trouve flippant les trucs reperés jusqu'à present!! (logiciel espion =24 et outils de piratage et rookits =9) et encore ce n'est pas fini!!!
Les liens que tu as mis afideg sont interressants et en meme temps pour moi ils me parraissent complexe et ca fait reflechir sur la possibilité de ces intallations bref je reflechi trop là loool
Ben j'attend la fin du scan c horriblement lonnnnnnnng
Biz a vous
dis est ce normal que panda tourne depuis environ 6h30 et que ca en est qu'a la moitié du scan ?!!! en plus je trouve flippant les trucs reperés jusqu'à present!! (logiciel espion =24 et outils de piratage et rookits =9) et encore ce n'est pas fini!!!
Les liens que tu as mis afideg sont interressants et en meme temps pour moi ils me parraissent complexe et ca fait reflechir sur la possibilité de ces intallations bref je reflechi trop là loool
Ben j'attend la fin du scan c horriblement lonnnnnnnng
Biz a vous
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
19 janv. 2007 à 21:21
19 janv. 2007 à 21:21
bonsoir :)
merci afideg pour ton intervention :)
c'est normal que ca dure longtemp en fait tout depend de la tailles de ton disque dur
j'attend la fin du scan :)
a+++
merci afideg pour ton intervention :)
dis est ce normal que panda tourne depuis environ 6h30 et que ca en est qu'a la moitié du scan ?!!! en plus je trouve flippant les trucs reperés jusqu'à present!! (logiciel espion =24 et outils de piratage et rookits =9) et encore ce n'est pas fini!!!
c'est normal que ca dure longtemp en fait tout depend de la tailles de ton disque dur
j'attend la fin du scan :)
a+++
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
19 janv. 2007 à 22:14
19 janv. 2007 à 22:14
re mi
ben ok looool je suis pas couchée la mai bon il detecte alors j'assume mdr
ben je mets kan je pe mai dis ca crain si je clik sur les trucs kil trouve la deja? paske taleur jvoi pc infecté ===> conseil de desinfection 1 nouvel fenetre va souvrir sans stop le scan loool g du tout recommencer
Biz a vous
ben ok looool je suis pas couchée la mai bon il detecte alors j'assume mdr
ben je mets kan je pe mai dis ca crain si je clik sur les trucs kil trouve la deja? paske taleur jvoi pc infecté ===> conseil de desinfection 1 nouvel fenetre va souvrir sans stop le scan loool g du tout recommencer
Biz a vous
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 13:15
20 janv. 2007 à 13:15
hello
Ben zuttt je dois refaire panda !!! ya eu une coupure de courrant je le crois pas !!!!!!! bon bon bon tanpis c'est reparti lol
Par contre la avast me dis 1 virus a ete trouvé :
fichier : C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll
nom du logiciel malveillants : Win32:CTX
type : virus/ver
version VPS: 000704-0, 18/01/2007
action recommandé : quarantaine donc c'est ce que j'ai fais
Bizz
Ben zuttt je dois refaire panda !!! ya eu une coupure de courrant je le crois pas !!!!!!! bon bon bon tanpis c'est reparti lol
Par contre la avast me dis 1 virus a ete trouvé :
fichier : C:\WINDOWS\system32\ACTIVESCAN\pskavs.dll
nom du logiciel malveillants : Win32:CTX
type : virus/ver
version VPS: 000704-0, 18/01/2007
action recommandé : quarantaine donc c'est ce que j'ai fais
Bizz
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 janv. 2007 à 13:51
20 janv. 2007 à 13:51
Bonjour,
Laisse tomber le scan Panda pour le moment.
S'il le faut, arrête-le.
Et passe à l'étape suivante.
Al.
Coucou J. ;)
Laisse tomber le scan Panda pour le moment.
S'il le faut, arrête-le.
Et passe à l'étape suivante.
Al.
Coucou J. ;)
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 13:58
20 janv. 2007 à 13:58
Bonjour
Ok!! Ben toute façon il veut pas démarer panda là !!!
Biz
Ok!! Ben toute façon il veut pas démarer panda là !!!
Biz
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
20 janv. 2007 à 14:01
20 janv. 2007 à 14:01
bonjour quelle etape suivante?
a+++
a+++
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 14:14
20 janv. 2007 à 14:14
salut salwa
Ben mince peut etre il avait eu le temps de finir panda car j'ai du laisser le pc allumé sinan c'était nuit blanche en compani de panda mdr!! j'ai 1 bloc note activescan :
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté c:\windows\system32\bmnyokstv_nav.dat
Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr
Outil indésirable:application/bestoffer No Désinfecté c:\windows\smdat32m.sys
Outil indésirable:application/funweb No Désinfecté hkey_current_user\software\Fun Web Products
Adware:adware/wupd No Désinfecté Registre Windows
Spyware:spyware/betterinet No Désinfecté Registre Windows
Adware:adware/keenvalue No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies-2.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.overture.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[ad.yieldmanager.com/]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\familly\Bureau\Raccourcis Bureau non utilisés\SmileyCentralPFSetup2.2.60.4.ZNfox000.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\familly\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\familly\Cookies\familly@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\familly\Cookies\familly@2o7[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\familly\Cookies\familly@as-eu.falkag[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\familly\Cookies\familly@fl01.ct2.comclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Cookies\familly@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Cookies\familly@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Cookies\familly@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\My Download Files\SmitfraudFix\Process.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070104-160804-874.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
mais comme je vois incident analyse ba je c pas si c bon surtout que hier il y avait des logiciels espions + des outils de piratage et rookits alors c flippant quoi bon bref je n'ai pas vu la fin du scan alors ca m'enerve lol
Bizz
Ben mince peut etre il avait eu le temps de finir panda car j'ai du laisser le pc allumé sinan c'était nuit blanche en compani de panda mdr!! j'ai 1 bloc note activescan :
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté c:\windows\system32\bmnyokstv_nav.dat
Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr
Outil indésirable:application/bestoffer No Désinfecté c:\windows\smdat32m.sys
Outil indésirable:application/funweb No Désinfecté hkey_current_user\software\Fun Web Products
Adware:adware/wupd No Désinfecté Registre Windows
Spyware:spyware/betterinet No Désinfecté Registre Windows
Adware:adware/keenvalue No Désinfecté Registre Windows
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies-1.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies-2.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.overture.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\familly\Application Data\Mozilla\Firefox\Profiles\29vl4y0k.default\cookies.txt[ad.yieldmanager.com/]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Documents and Settings\familly\Bureau\Raccourcis Bureau non utilisés\SmileyCentralPFSetup2.2.60.4.ZNfox000.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\familly\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\familly\Cookies\familly@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\familly\Cookies\familly@2o7[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\familly\Cookies\familly@as-eu.falkag[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\familly\Cookies\familly@fl01.ct2.comclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Cookies\familly@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\familly\Cookies\familly@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly\Cookies\familly@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\My Download Files\SmitfraudFix\Process.exe
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20070104-160804-874.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
mais comme je vois incident analyse ba je c pas si c bon surtout que hier il y avait des logiciels espions + des outils de piratage et rookits alors c flippant quoi bon bref je n'ai pas vu la fin du scan alors ca m'enerve lol
Bizz
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
20 janv. 2007 à 14:40
20 janv. 2007 à 14:40
bonjour t'es infecté par le spyware navi promo
Adware:adware/navipromo No Désinfecté c:\windows\system32\bmnyokstv_nav.dat
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
Adware:adware/navipromo No Désinfecté c:\windows\system32\bmnyokstv_nav.dat
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 janv. 2007 à 15:26
20 janv. 2007 à 15:26
Salut salwa,
"l'étape suivante", tu la connaissais, puisque je t'avais adressé un MP .
Et l'étape suivante se terminait par :
3°- Pour la suite
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé " navilog1.zip " que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur "navilog1.zip" et choisissez "tout extraire"
Ensuite double cliquer sur "navilog1.bat"
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (c:\fixnavi.txt)
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
------------------------------------------------------------------------------------------------
Bon courage
Albert.
"l'étape suivante", tu la connaissais, puisque je t'avais adressé un MP .
Et l'étape suivante se terminait par :
3°- Pour la suite
Prenez connaissance du contenu de ce lien:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé " navilog1.zip " que vous allez télécharger.
Maintenant faites un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau.
Faites un clic droit sur "navilog1.zip" et choisissez "tout extraire"
Ensuite double cliquer sur "navilog1.bat"
Laissez vous guider. Au menu principal, choisissez 1 et validez.
(Ne faites pas le choix 2 sans notre avis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir.
Copier/coller l'intégralité dans une réponse. Refermez le bloc note.
Le rapport est aussi sauvegardé à la racine du disque (c:\fixnavi.txt)
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
------------------------------------------------------------------------------------------------
Bon courage
Albert.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
20 janv. 2007 à 15:58
20 janv. 2007 à 15:58
bonjour afideg , désolé je n'ai pas vu ton mp :p
la prochaine fois poste tes suggestions sur le forum , tu sais tres bien que ca ne me derange pas que tu intervienne dans mes postes
a++
bonne journée
la prochaine fois poste tes suggestions sur le forum , tu sais tres bien que ca ne me derange pas que tu intervienne dans mes postes
a++
bonne journée
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 16:18
20 janv. 2007 à 16:18
re
Ba blacklight na rien trouvé du tout !!!
voilà voilà
merci a vous 2
euh je fais quoi alors lol
Bizz
Ba blacklight na rien trouvé du tout !!!
voilà voilà
merci a vous 2
euh je fais quoi alors lol
Bizz
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 janv. 2007 à 16:43
20 janv. 2007 à 16:43
Merci salwa
Pour raleuboleu :
Tente d'exécuter les trois points du MP ( que possède salwa - c'est le même )
Al.
Pour raleuboleu :
Tente d'exécuter les trois points du MP ( que possède salwa - c'est le même )
Al.
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 21:35
20 janv. 2007 à 21:35
Bonsoir bonsoir
Bon déjà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 20/01/2007 a 21:16:15,86
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\browserxtras\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\vg\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bon ben j'attaque la 2eme partie alors
Biz
Bon déjà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 20/01/2007 a 21:16:15,86
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\browserxtras\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"
tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\vg\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bon ben j'attaque la 2eme partie alors
Biz
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 22:17
20 janv. 2007 à 22:17
re bonsoir
voila le rapport de SDfix
SDFix: Version 1.60
20/01/2007 - 21:49:39,85
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Files will be copied to Backups folder and removed:
C:\WINDOWS\system32\TFTP1008 - Deleted
C:\WINDOWS\system32\TFTP1056 - Deleted
C:\WINDOWS\system32\TFTP1256 - Deleted
C:\WINDOWS\system32\TFTP1368 - Deleted
C:\WINDOWS\system32\TFTP1528 - Deleted
C:\WINDOWS\system32\TFTP264 - Deleted
C:\WINDOWS\system32\TFTP284 - Deleted
C:\WINDOWS\system32\TFTP308 - Deleted
C:\WINDOWS\system32\TFTP408 - Deleted
C:\WINDOWS\system32\TFTP940 - Deleted
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\KaZaA Lite\\KazaaLite.kpp"="C:\\Program Files\\KaZaA Lite\\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\\Program Files\\Orange Messenger\\Orange Messenger.exe"="C:\\Program Files\\Orange Messenger\\Orange Messenger.exe:*:Enabled:Orange Messenger"
"C:\\Program Files\\PACK SECURITE\\backweb\\542802\\Program\\fspex.exe"="C:\\Program Files\\PACK SECURITE\\backweb\\542802\\Program\\fspex.exe:*:Enabled:PACK SECURITE"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Disabled:VNC Viewer Personal Edition for Win32"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\Program Files\Picasa2\setup.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0003.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0005.tmp
C:\Documents and Settings\familly\Mes documents\~WRL2577.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\04fa8d7e8a14279e2f99b6be37a48ffa\BIT4.tmp
Finished
Merci d'avance
voila le rapport de SDfix
SDFix: Version 1.60
20/01/2007 - 21:49:39,85
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Files will be copied to Backups folder and removed:
C:\WINDOWS\system32\TFTP1008 - Deleted
C:\WINDOWS\system32\TFTP1056 - Deleted
C:\WINDOWS\system32\TFTP1256 - Deleted
C:\WINDOWS\system32\TFTP1368 - Deleted
C:\WINDOWS\system32\TFTP1528 - Deleted
C:\WINDOWS\system32\TFTP264 - Deleted
C:\WINDOWS\system32\TFTP284 - Deleted
C:\WINDOWS\system32\TFTP308 - Deleted
C:\WINDOWS\system32\TFTP408 - Deleted
C:\WINDOWS\system32\TFTP940 - Deleted
Alternate Streams Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\KaZaA Lite\\KazaaLite.kpp"="C:\\Program Files\\KaZaA Lite\\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\\Program Files\\Orange Messenger\\Orange Messenger.exe"="C:\\Program Files\\Orange Messenger\\Orange Messenger.exe:*:Enabled:Orange Messenger"
"C:\\Program Files\\PACK SECURITE\\backweb\\542802\\Program\\fspex.exe"="C:\\Program Files\\PACK SECURITE\\backweb\\542802\\Program\\fspex.exe:*:Enabled:PACK SECURITE"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"="C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe:*:Enabled:VNC Server"
"C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe"="C:\\Program Files\\RealVNC\\VNC4\\vncviewer.exe:*:Disabled:VNC Viewer Personal Edition for Win32"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\NTDETECT.COM
C:\Program Files\Picasa2\setup.exe
C:\Program Files\RamBoost XP\StopRam.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0003.tmp
C:\Documents and Settings\familly\Mes documents\~WRL0005.tmp
C:\Documents and Settings\familly\Mes documents\~WRL2577.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\04fa8d7e8a14279e2f99b6be37a48ffa\BIT4.tmp
Finished
Merci d'avance
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
20 janv. 2007 à 23:40
20 janv. 2007 à 23:40
re pour la 3eme phase
rien que je comprends mdr!
Search Navipromo version 1.0.2 commencé le 20/01/2007 à 23:08:46,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\familly\Bureau
Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 01/20/07 at 23:09:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 01/20/07 at 23:25:20 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !
*
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
**
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
***
****
*****
C:\WINDOWS\system32\vctpnr.dat
******
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
*** Analyse Terminé le 20/01/2007 à 23:31:55,93 ***
mais bon vous en 2 secondes vous y comprenez quelque chose lol, n'empêche je savais pas que ca fsai tout ca blacklight
Bizz
rien que je comprends mdr!
Search Navipromo version 1.0.2 commencé le 20/01/2007 à 23:08:46,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\familly\Bureau
Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 01/20/07 at 23:09:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 01/20/07 at 23:25:20 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !
*
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
**
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
***
****
*****
C:\WINDOWS\system32\vctpnr.dat
******
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
*** Analyse Terminé le 20/01/2007 à 23:31:55,93 ***
mais bon vous en 2 secondes vous y comprenez quelque chose lol, n'empêche je savais pas que ca fsai tout ca blacklight
Bizz
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 janv. 2007 à 00:03
21 janv. 2007 à 00:03
Re,
Beau travail !
1°- EDIT: J'ai un dernier contrôle à te demander.
"Démarrer"/"PanneauConfiguration"/"OptionsDossiers" /"ongletAffichage" et là :
•cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher
- masquer fichiers protégés du dossier système
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Recherche ensuite ceci ( en gras ):
- C:\WINDOWS\browserxtras
- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
- C:\Program Files\vg
Et dis-moi si tu les trouves.
Merci
2°- Avant de lancer l'option 2 de "navilog", peux-tu contrôler ces fichiers à l'aide de VirusTotal ?
Donc, ne fais rien d'autre que cette analyse avec VirusTotal !!!
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
DONC, tu refais la manipulation fichier par fichier.
Merci pour ta collaboration
Al.
Beau travail !
1°- EDIT: J'ai un dernier contrôle à te demander.
"Démarrer"/"PanneauConfiguration"/"OptionsDossiers" /"ongletAffichage" et là :
•cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
•décocher
- masquer fichiers protégés du dossier système
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Recherche ensuite ceci ( en gras ):
- C:\WINDOWS\browserxtras
- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
- C:\Program Files\vg
Et dis-moi si tu les trouves.
Merci
2°- Avant de lancer l'option 2 de "navilog", peux-tu contrôler ces fichiers à l'aide de VirusTotal ?
Donc, ne fais rien d'autre que cette analyse avec VirusTotal !!!
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\bmnyokstv.dat
C:\WINDOWS\system32\dqhalgi.dat
C:\WINDOWS\system32\eymconlbx.dat
C:\WINDOWS\system32\goyqarasdu.dat
C:\WINDOWS\system32\icnphura.dat
C:\WINDOWS\system32\ljgnxkqi.dat
C:\WINDOWS\system32\sqyjawz.dat
C:\WINDOWS\system32\vctpnr.dat
C:\WINDOWS\system32\vteanch.dat
C:\WINDOWS\system32\wkefautp.dat
C:\WINDOWS\system32\ywkxdsc.dat
C:\WINDOWS\system32\zveubdjka.dat
C:\WINDOWS\system32\zyimrk.dat
•- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum
DONC, tu refais la manipulation fichier par fichier.
Merci pour ta collaboration
Al.
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
21 janv. 2007 à 00:11
21 janv. 2007 à 00:11
re
ben nan plutot de votre collaboration mdr c + juste je crois lol
ok let's go
biz
ben nan plutot de votre collaboration mdr c + juste je crois lol
ok let's go
biz
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
21 janv. 2007 à 14:34
21 janv. 2007 à 14:34
Bonjour bonjour
--Concernant les 3 fichiers que tu m'as dit de regarder non ils n'y sont pas
--Pour virustotal il ne trouve rien sur de suspect
Merci d'avance
Biz
--Concernant les 3 fichiers que tu m'as dit de regarder non ils n'y sont pas
--Pour virustotal il ne trouve rien sur de suspect
Merci d'avance
Biz
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
21 janv. 2007 à 15:06
21 janv. 2007 à 15:06
re moi
Aussi que dois-je faire avec ce virus :
win32:CTX qui se trouve en quarantaine dans avast?
Et par curiosité dans le visualisateur de jouneaux (avast) en erreur je vois toujours soit familly soit system mais là je vois un truc bizare enfin pour moi du moins : E '|-A@ae
Voila voila merci
Aussi que dois-je faire avec ce virus :
win32:CTX qui se trouve en quarantaine dans avast?
Et par curiosité dans le visualisateur de jouneaux (avast) en erreur je vois toujours soit familly soit system mais là je vois un truc bizare enfin pour moi du moins : E '|-A@ae
Voila voila merci
