Virus down loader
soflo
-
soflo -
soflo -
bonjour
gros pb de virus help !
voici le rapportmitFraudFix v2.176
Rapport fait à 6:01:39,89, 31/05/2007
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\smgr.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\agentpower.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\16sys.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\agenthost.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svmon.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svsv.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\sv32.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\64power.exe
C:\WINDOWS\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Norton AntiVirus\NAVW32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\16win.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data
C:\Documents and Settings\utilisateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
gros pb de virus help !
voici le rapportmitFraudFix v2.176
Rapport fait à 6:01:39,89, 31/05/2007
Executé à partir de C:\Documents and Settings\utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\smgr.exe
C:\windows\system32\drivers\uzcx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\agentpower.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\16sys.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\agenthost.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svmon.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\svsv.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\sv32.exe
C:\WINDOWS\avp.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\64power.exe
C:\WINDOWS\avp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Norton AntiVirus\NAVW32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\16win.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data
C:\Documents and Settings\utilisateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" c:\\windows\\system32\\ldcore.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E8C4AAD-D57E-4046-BB7C-2F429D7B6AE9}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:
- Virus down loader
- Extreme-down - Accueil - Services en ligne
- Virus mcafee - Accueil - Piratage
- Windows loader - Télécharger - Gestion de fichiers
- Extreme-down adresse - Accueil - Outils
- Virus facebook demande d'amis - Accueil - Facebook
5 réponses
Salut Soflo,si ton virus se nomme ou est détecté simplement comme Downloader tu devrais pouvoir t'en débarasser grace a un utilitaire ou en suivant les indications de ce tutorial sécurité Norton de Symantec.Voila précisement comment te débarasser de cette variante de Trojan Horse a cette url : https://www.broadcom.com/support/security-center ou si ca ne marche pas essai ces liens : https://www.broadcom.com/support/security-center ou https://www.symantec.com/region/fr/avcenter/removal_tools.html . Bon courage a toi et n'hésite pas a poster des news.Ce Trojan.Downloader se retrouve souvent sur les sites pour adultes. Klhiméro
Bonjour,
# Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
# Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
# Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
# Poste ensuite le contenu du rapport.
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
# Télécharge Clean.zip (de Malekal),
http://www.malekal.com/download/clean.zip
# Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
# Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
# Poste ensuite le contenu du rapport.
# Télécharge Blacklight (F-Secure)
https://www.f-secure.com/en clique sur " I ACCEPT " en bas de la page :
# Clique sur le premier " Download " afin de télécharger le programme.
# Sauvegarde le sur ton Bureau
# Double-clique fsbl.exe et accepte la licence.
# Clique Scan puis Next
# A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Nous devons analyser ce rapport.
# Ferme donc BlackLight.
# Poste le rapport sur le forum.
# Fais un clic droit sur ce lien (Merci Il_Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
# Laisse-toi guider. Au menu principal, choisis 1 et valides.(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
# Patiente jusqu'au message « *** Analyse Termine le ..... *** »
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
# Copie-colle l'intégralité dans une réponse.
bonjour
voici les rapports
2/06/2007 a 7:38:12,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
06/02/07 07:20:32 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 07:20:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 07:20:33 [Note]: 7019 4
06/02/07 07:20:33 [Note]: 7005 0
06/02/07 07:20:45 [Note]: 7006 0
06/02/07 07:20:45 [Note]: 7011 2028
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:21:00 [Note]: FSRAW library version 1.7.1021
06/02/07 07:25:30 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
06/02/07 07:25:30 [Note]: 10002 1
06/02/07 07:32:55 [Note]: 7007 0
voici les rapports
2/06/2007 a 7:38:12,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
06/02/07 07:20:32 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 07:20:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 07:20:33 [Note]: 7019 4
06/02/07 07:20:33 [Note]: 7005 0
06/02/07 07:20:45 [Note]: 7006 0
06/02/07 07:20:45 [Note]: 7011 2028
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:20:45 [Note]: 7026 0
06/02/07 07:21:00 [Note]: FSRAW library version 1.7.1021
06/02/07 07:25:30 [Info]: Hidden file: c:\WINDOWS\system32\drivers\runtime2.sys
06/02/07 07:25:30 [Note]: 10002 1
06/02/07 07:32:55 [Note]: 7007 0
et voilà la suite
Search Navipromo version 2.0.2 commencé le 02/06/2007 à 8:06:31,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\llnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 02/06/2007 à 8:13:51,20 ***
Search Navipromo version 2.0.2 commencé le 02/06/2007 à 8:06:31,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\llnmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 02/06/2007 à 8:13:51,20 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
