Pouvez vous me decrypter ce rapport svp

pat -  
moK´s@ Messages postés 4410 Statut Membre -
quelqu'un peut il me decrypter mon rapport svp
Clean Navipromo version 2.0.2 commencé le 31/05/2007 à 17:55:13,21

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wabovuqy.dat supprimé !
C:\windows\system32\wabovuqy.exe supprimé !
c:\WINDOWS\system32\wabovuqy_nav.dat supprimé !
c:\WINDOWS\system32\wabovuqy_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wabovuqy.exe absent !
C:\WINDOWS\system32\wabovuqy.dat absent !
C:\WINDOWS\system32\wabovuqy_nav.dat absent !
C:\WINDOWS\system32\wabovuqy_navps.dat absent !
C:\WINDOWS\system32\wabovuqy_navup.dat absent !
C:\WINDOWS\system32\wabovuqy_navtmp.dat absent !
C:\WINDOWS\system32\wabovuqy_m2s.xml absent !

C:\WINDOWS\prefetch\wabovuqy*.pf trouvé !
Copie C:\WINDOWS\prefetch\wabovuqy*.pf réalise avec succes !
C:\WINDOWS\prefetch\wabovuqy*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\DELPHINE\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DELPHINE\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\swpzbie.dat trouvé !
Copie C:\WINDOWS\system32\swpzbie.dat réalise avec succes !
C:\WINDOWS\system32\swpzbie.dat supprimé !

**
***
****
C:\WINDOWS\System32\swpzbie_navps.dat trouvé !
Copie C:\WINDOWS\system32\swpzbie_navps.dat réalise avec succes !
C:\WINDOWS\system32\swpzbie_navps.dat supprimé !

*****
C:\WINDOWS\System32\swpzbie_nav.dat trouvé !
Copie C:\WINDOWS\system32\swpzbie_nav.dat réalise avec succes !
C:\WINDOWS\system32\swpzbie_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 31/05/2007 à 17:58:14,85 ***
Configuration: Windows XP
AOL 9.0

3 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut

    ca a bien fonctionné...

    pour verifier

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
  2. pat
     
    ok merci du renseignement; voila le rapport

    01/06/2007 a 21:05:31,03

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\smdat32m.sys FOUND
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\imloader.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    C:\PROGRA~1\PERFEC~1\ FOUND
    "C:\Program Files\Altnet\" FOUND
    "C:\Program Files\MyWay\" FOUND
    "C:\Program Files\PerfectNav\" FOUND
    "C:\Program Files\perfectnav\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    Redémarre en mode sans échec :
    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.

    2
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/ > »

    Copie Et colle le rapport ici

    tu peux mettre aussi le rapport hijack this dans ta prochaine réponse.

    @+
    0