[Malware] Défi : 6 malwares infectent mon PC
Fermé
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
-
13 mars 2007 à 18:21
Utilisateur anonyme - 25 mars 2007 à 14:00
Utilisateur anonyme - 25 mars 2007 à 14:00
A voir également:
- [Malware] Défi : 6 malwares infectent mon PC
- Benchmark pc - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Ecran noir pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
12 réponses
Salut à toi...
j'ai quelques réserves avec le choix de ton anti-virus...
Mais bon !
Pour info:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Commences par faire la version longue de cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
j'ai quelques réserves avec le choix de ton anti-virus...
Mais bon !
Pour info:
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Commences par faire la version longue de cette procédure:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
13 mars 2007 à 18:37
13 mars 2007 à 18:37
Pour blacklight, il voit 4 objet à renommer :
duniypkwb.exe
duniypkwb.dat
duniypkwb_nav.dat
duniypkwb_navps.dat
duniypkwb.exe
duniypkwb.dat
duniypkwb_nav.dat
duniypkwb_navps.dat
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
13 mars 2007 à 18:38
13 mars 2007 à 18:38
Merci pour la réponse je vais tenter !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
14 mars 2007 à 18:01
14 mars 2007 à 18:01
Merci philo pour ces démarches. alors j'ai tout fait (les logs suivent), mon ordi se sent un peu plus propre (spybot ne "voit" plus rien), mais par contre, j'ai toujours de jolies fenêtres pubs qui s'ouvrent sous firefox. en tous cas c'est décidé, norton, mcafee et tout le tintouin, à la poubelle, je m'ouvre à avg.
Les logs :
SmitFraudFix v2.148
Rapport fait à 12:37:33,75, 14/03/2007
Executé à partir de C:\Documents and Settings\Moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Moi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Les logs :
SmitFraudFix v2.148
Rapport fait à 12:37:33,75, 14/03/2007
Executé à partir de C:\Documents and Settings\Moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Moi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Moi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
14 mars 2007 à 18:02
14 mars 2007 à 18:02
Log a2
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 14/03/2007 14:52:30
Key: HKEY_CLASSES_ROOT\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Détecter: Trace.Registry.OpinionBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Détecter: Trace.Registry.OpinionBar
Scanné
Fichiers: 24322
Traces: 101505
Cookies: 1
Processus: 74
Trouver
Fichiers: 0
Traces: 2
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 14/03/2007 15:06:11
Temps du Scan: 00:13:41
Key: HKEY_CLASSES_ROOT\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Supprimé Trace.Registry.OpinionBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Supprimé Trace.Registry.OpinionBar
Supprimé
Fichiers: 0
Traces: 2
Cookies: 0
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 14/03/2007 14:52:30
Key: HKEY_CLASSES_ROOT\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Détecter: Trace.Registry.OpinionBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Détecter: Trace.Registry.OpinionBar
Scanné
Fichiers: 24322
Traces: 101505
Cookies: 1
Processus: 74
Trouver
Fichiers: 0
Traces: 2
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 14/03/2007 15:06:11
Temps du Scan: 00:13:41
Key: HKEY_CLASSES_ROOT\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Supprimé Trace.Registry.OpinionBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{6607c683-ae7c-11d4-acd7-0050dac291a2} Supprimé Trace.Registry.OpinionBar
Supprimé
Fichiers: 0
Traces: 2
Cookies: 0
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
14 mars 2007 à 18:37
14 mars 2007 à 18:37
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/03/2007 a 17:18:52,98
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:18:50 14/03/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
VBG
[03/14/2007, 17:01:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Moi\Bureau\VirtumundoBeGone.exe" )
[03/14/2007, 17:01:54] - Detected System Information:
[03/14/2007, 17:01:54] - Windows Version: 5.1.2600, Service Pack 2
[03/14/2007, 17:01:54] - Current Username: Moi (Admin)
[03/14/2007, 17:01:54] - Windows is in SAFE mode with Networking.
[03/14/2007, 17:01:55] - Searching for Browser Helper Objects:
[03/14/2007, 17:01:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/14/2007, 17:01:55] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/14/2007, 17:01:55] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/14/2007, 17:01:55] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[03/14/2007, 17:01:55] - BHO 4: {6607C683-AE7C-11D4-ACD7-0050DAC291A2} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - No filename found. Continuing.
[03/14/2007, 17:01:55] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - No filename found. Continuing.
[03/14/2007, 17:01:55] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/14/2007, 17:01:55] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/14/2007, 17:01:55] - BHO 8: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[03/14/2007, 17:01:55] - Finished Searching Browser Helper Objects
[03/14/2007, 17:01:55] - Finishing up...
[03/14/2007, 17:01:55] - Nothing found! Exiting...
Navifix
Search Navipromo version 1.0.7 commencé le 14/03/2007 à 17:33:24,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Moi\Bureau\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Moi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\duniypkwb.dat
C:\windows\system32\duniypkwb.exe
c:\WINDOWS\system32\duniypkwb_nav.dat
c:\WINDOWS\system32\duniypkwb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\duniypkwb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1408507165-2030756651-3120774650-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\duniypkwb.dat trouvé !
**
C:\WINDOWS\system32\duniypkwb.dat trouvé !
***
****
C:\WINDOWS\system32\duniypkwb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\duniypkwb.exe trouvé !
*** Analyse Terminé le 14/03/2007 à 17:41:50,31 ***
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/03/2007 a 17:18:52,98
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\unwise.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\installer2.dll"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:18:50 14/03/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
VBG
[03/14/2007, 17:01:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Moi\Bureau\VirtumundoBeGone.exe" )
[03/14/2007, 17:01:54] - Detected System Information:
[03/14/2007, 17:01:54] - Windows Version: 5.1.2600, Service Pack 2
[03/14/2007, 17:01:54] - Current Username: Moi (Admin)
[03/14/2007, 17:01:54] - Windows is in SAFE mode with Networking.
[03/14/2007, 17:01:55] - Searching for Browser Helper Objects:
[03/14/2007, 17:01:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/14/2007, 17:01:55] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/14/2007, 17:01:55] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/14/2007, 17:01:55] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[03/14/2007, 17:01:55] - BHO 4: {6607C683-AE7C-11D4-ACD7-0050DAC291A2} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - No filename found. Continuing.
[03/14/2007, 17:01:55] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/14/2007, 17:01:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/14/2007, 17:01:55] - No filename found. Continuing.
[03/14/2007, 17:01:55] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/14/2007, 17:01:55] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/14/2007, 17:01:55] - BHO 8: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[03/14/2007, 17:01:55] - Finished Searching Browser Helper Objects
[03/14/2007, 17:01:55] - Finishing up...
[03/14/2007, 17:01:55] - Nothing found! Exiting...
Navifix
Search Navipromo version 1.0.7 commencé le 14/03/2007 à 17:33:24,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Moi\Bureau\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Moi\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\duniypkwb.dat
C:\windows\system32\duniypkwb.exe
c:\WINDOWS\system32\duniypkwb_nav.dat
c:\WINDOWS\system32\duniypkwb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\duniypkwb.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1408507165-2030756651-3120774650-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\duniypkwb.dat trouvé !
**
C:\WINDOWS\system32\duniypkwb.dat trouvé !
***
****
C:\WINDOWS\system32\duniypkwb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\duniypkwb.exe trouvé !
*** Analyse Terminé le 14/03/2007 à 17:41:50,31 ***
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
14 mars 2007 à 18:39
14 mars 2007 à 18:39
Voili voilou... Je pense qu'il me reste l'option je balance mon PC par la fenêtre (ou par une de celles qui s'ouvrent quand je navigue), mais avant cette extrémité, je remercie quiconque a une idée ;)
Bravo pour ton application à la tâche.
Relances ta machine en mode sans échec
et choisis l'option2 de Navifix.
http://bp2.blogger.com/...
Il va détruire certaines infections cachées:
c:\WINDOWS\system32\duniypkwb.dat
C:\windows\system32\duniypkwb.exe
c:\WINDOWS\system32\duniypkwb_nav.dat
c:\WINDOWS\system32\duniypkwb_navps.dat
Relances ta machine en mode sans échec
et choisis l'option2 de Navifix.
http://bp2.blogger.com/...
Il va détruire certaines infections cachées:
c:\WINDOWS\system32\duniypkwb.dat
C:\windows\system32\duniypkwb.exe
c:\WINDOWS\system32\duniypkwb_nav.dat
c:\WINDOWS\system32\duniypkwb_navps.dat
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
22 mars 2007 à 17:26
22 mars 2007 à 17:26
Voilà, c'est fait (ça a pris un peu de temps pour cause d emission à l'étranger). Ca marche très bien, mainetnant. pour info, voici le log :
Clean Navipromo version 1.0.7 commencé le 22/03/2007 à 10:45:38,29
Fix lancé depuis C:\Documents and Settings\Moi\Bureau\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Moi\Bureau\Navilog\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\duniypkwb.exe absent !
C:\WINDOWS\system32\duniypkwb.dat absent !
C:\WINDOWS\system32\duniypkwb_nav.dat absent !
C:\WINDOWS\system32\duniypkwb_navps.dat absent !
C:\WINDOWS\system32\duniypkwb_navup.dat absent !
C:\WINDOWS\system32\duniypkwb_navtmp.dat absent !
C:\WINDOWS\system32\duniypkwb_m2s.xml absent !
C:\WINDOWS\prefetch\duniypkwb*.pf trouvé !
Copie C:\WINDOWS\prefetch\duniypkwb*.pf réalisé avec succès !
C:\WINDOWS\prefetch\duniypkwb*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Moi\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pboaqklym.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym.dat supprimé !
**
***
****
C:\WINDOWS\System32\pboaqklym_navps.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym_navps.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym_navps.dat supprimé !
*****
C:\WINDOWS\System32\pboaqklym_nav.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\pboaqklym.exe trouvé !
Copie C:\WINDOWS\system32\pboaqklym.exe réalisé avec succès !
C:\WINDOWS\system32\pboaqklym.exe supprimé !
*** Nettoyage termine le 22/03/2007 à 10:46:52,23 ***
Donc merci 1000 fois. je me mets à avg dare dare parce que là, je ne epux plus voir ni norton, ni mcafee, ni rien d'autre ! Si tu passes par Lyon, fais signe et viens cherhcer ta bière !
Merci encore !
L.
Clean Navipromo version 1.0.7 commencé le 22/03/2007 à 10:45:38,29
Fix lancé depuis C:\Documents and Settings\Moi\Bureau\Navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Moi\Bureau\Navilog\Backupnavi"
** 2ème passage **
C:\WINDOWS\system32\duniypkwb.exe absent !
C:\WINDOWS\system32\duniypkwb.dat absent !
C:\WINDOWS\system32\duniypkwb_nav.dat absent !
C:\WINDOWS\system32\duniypkwb_navps.dat absent !
C:\WINDOWS\system32\duniypkwb_navup.dat absent !
C:\WINDOWS\system32\duniypkwb_navtmp.dat absent !
C:\WINDOWS\system32\duniypkwb_m2s.xml absent !
C:\WINDOWS\prefetch\duniypkwb*.pf trouvé !
Copie C:\WINDOWS\prefetch\duniypkwb*.pf réalisé avec succès !
C:\WINDOWS\prefetch\duniypkwb*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Moi\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\pboaqklym.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym.dat supprimé !
**
***
****
C:\WINDOWS\System32\pboaqklym_navps.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym_navps.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym_navps.dat supprimé !
*****
C:\WINDOWS\System32\pboaqklym_nav.dat trouvé !
Copie C:\WINDOWS\system32\pboaqklym_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pboaqklym_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\pboaqklym.exe trouvé !
Copie C:\WINDOWS\system32\pboaqklym.exe réalisé avec succès !
C:\WINDOWS\system32\pboaqklym.exe supprimé !
*** Nettoyage termine le 22/03/2007 à 10:46:52,23 ***
Donc merci 1000 fois. je me mets à avg dare dare parce que là, je ne epux plus voir ni norton, ni mcafee, ni rien d'autre ! Si tu passes par Lyon, fais signe et viens cherhcer ta bière !
Merci encore !
L.
Merci !!
Je voudrais que tu fasses ceci:
download ceci:
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
à l'inscription tu peux zapper ton adresse mails et décocher l'envoi de rapport à trucmuche...LOL
Lance un scan....je te parie qu'il va trouver des restes...!!
Je voudrais que tu fasses ceci:
download ceci:
https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
à l'inscription tu peux zapper ton adresse mails et décocher l'envoi de rapport à trucmuche...LOL
Lance un scan....je te parie qu'il va trouver des restes...!!
giorgio69
Messages postés
9
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
25 mars 2007
25 mars 2007 à 13:23
25 mars 2007 à 13:23
J'avais déjà superantispyware. Il ne trouve pas de menaces (ouf ! c'est bon signe j'espère). merci encore. Je classe le cas comme résolu ?