Virus et cheveaux de troie
baie sauvage
Messages postés
11
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour !
J'ai plein de virus et de trojan depuis que j'ai branché ma freebox (j'ai avast), je ne sais pas quoi faire, je ne suis pas spécialiste du tout...Q'elqu'un peut-il m'aider ???
J'ai plein de virus et de trojan depuis que j'ai branché ma freebox (j'ai avast), je ne sais pas quoi faire, je ne suis pas spécialiste du tout...Q'elqu'un peut-il m'aider ???
A voir également:
- Virus et cheveaux de troie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
Utile ? Votez !
colle un rapport hijackthis
https://www.01net.com/
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio n 2)
colle un rapport hijackthis
https://www.01net.com/
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en optio n 2)
voici mon rapport j'espère que ça va inspirer quelqu'un!
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:02 18/06/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1715567821-287218729-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Ignoré.
:mozilla.51:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.52:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.74:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.75:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.60:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.38:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.43:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Castup : Ignoré.
:mozilla.24:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.42:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.16:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.17:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.18:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.41:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.48:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.44:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.20:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.21:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.22:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:02 18/06/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1715567821-287218729-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Ignoré.
:mozilla.51:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.52:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.74:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.75:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.60:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.38:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.43:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Castup : Ignoré.
:mozilla.24:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.42:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.16:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.17:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.18:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.41:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.48:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.44:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\nidamour\Cookies\nidamour@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.20:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.21:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.22:C:\Documents and Settings\nidamour\Application Data\Mozilla\Firefox\Profiles\03khnuyz.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
lance ccleaner nettoie et repare le registre (sans installer la barre yahoo)
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
telecharge bitdefender free et scan avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
-------------
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
telecharge bitdefender free et scan avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
-------------
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\WINDOWS\System32\i Infected Generic.Botget.045F0D56
C:\WINDOWS\System32\i Deleted
C:\WINDOWS\System32\irdvxc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\irdvxc.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Disinfection failed
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Moved
C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Deleted
C:\WINDOWS\System32\oobe\error\ektltnch.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\ektltnch.exe Deleted
C:\WINDOWS\System32\oobe\error\erettxjr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\erettxjr.exe Deleted
C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Deleted
C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Deleted
C:\WINDOWS\System32\oobe\error\lktkttrb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\lktkttrb.exe Deleted
C:\WINDOWS\System32\oobe\error\neehnzxl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\neehnzxl.exe Deleted
C:\WINDOWS\System32\oobe\error\sswzlttc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\sswzlttc.exe Deleted
C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Deleted
C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Deleted
C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Deleted
C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Deleted
C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Deleted
C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Deleted
C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Deleted
C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Deleted
C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Deleted
C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Deleted
C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Deleted
C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Deleted
C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Deleted
C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Deleted
C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Deleted
C:\WINDOWS\System32\oobe\krcxzncj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\krcxzncj.exe Deleted
C:\WINDOWS\System32\oobe\qjeejeej.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\qjeejeej.exe Deleted
C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Deleted
C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Deleted
C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Deleted
C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Deleted
C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Deleted
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Disinfection failed
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Moved
C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Deleted
C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Deleted
C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Deleted
C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Deleted
C:\WINDOWS\System32\oobe\setup\bvqncler.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\bvqncler.exe Deleted
C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Deleted
C:\WINDOWS\System32\oobe\setup\drdymig.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdymig.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdymig.htm Moved
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Moved
C:\WINDOWS\System32\oobe\setup\drdyref.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdyref.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdyref.htm Moved
C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Deleted
C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Deleted
C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Deleted
C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Deleted
C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Deleted
C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Deleted
C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Deleted
C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Deleted
C:\WINDOWS\System32\oobe\setup\ispwait.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\ispwait.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\ispwait.htm Moved
C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Deleted
C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Deleted
C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Deleted
C:\WINDOWS\System32\oobe\setup\kksksesr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\kksksesr.exe Deleted
[ ] Append to existing report
Summary:
C:\WINDOWS\System32\i Infected Generic.Botget.045F0D56
C:\WINDOWS\System32\i Deleted
C:\WINDOWS\System32\irdvxc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\irdvxc.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Disinfection failed
C:\WINDOWS\System32\oobe\actsetup\aprvcyms.htm Moved
C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\blvccbsx.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\brvecwcs.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\btesnnel.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\btqkxenz.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\cwbbnetr.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\hlrrerkq.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\knkskthw.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\lrlzztll.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\nzzwhebn.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\rkjenssc.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\rrthsntk.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\tchekrqt.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\vrrkkhbn.exe Deleted
C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\actsetup\zvswnlev.exe Deleted
C:\WINDOWS\System32\oobe\error\ektltnch.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\ektltnch.exe Deleted
C:\WINDOWS\System32\oobe\error\erettxjr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\erettxjr.exe Deleted
C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\jkhehnjn.exe Deleted
C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\kbwnhlkk.exe Deleted
C:\WINDOWS\System32\oobe\error\lktkttrb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\lktkttrb.exe Deleted
C:\WINDOWS\System32\oobe\error\neehnzxl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\neehnzxl.exe Deleted
C:\WINDOWS\System32\oobe\error\sswzlttc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\sswzlttc.exe Deleted
C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\error\xenjnbqe.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\nevttblh.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\qxztllwj.exe Deleted
C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\dslmain\slhcezwb.exe Deleted
C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\iconnect\jsnsljzh.exe Deleted
C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\iconnect\shrtrsbs.exe Deleted
C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\isptype\lnvlnzbq.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\bccxejnc.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\bzrbbsrn.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\cjxsjlbr.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\hcvxrtwz.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\jjlhknhh.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\jlkshlvl.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\khkvhhsb.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\klkhkrts.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\lbzcxver.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\nrlcnzsh.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\qetvqlnw.exe Deleted
C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\mouse\rbnrnnxt.exe Deleted
C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\sconnect\jkhjlhbb.exe Deleted
C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\html\sconnect\vznnebet.exe Deleted
C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\icserror\vcejlxkt.exe Deleted
C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\hkenntsl.exe Deleted
C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\jjtrkbnj.exe Deleted
C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\knkbrnbn.exe Deleted
C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\ktkbeknl.exe Deleted
C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\rkeetqew.exe Deleted
C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\skqbvxsq.exe Deleted
C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\tsjhshcj.exe Deleted
C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\isperror\ztceskls.exe Deleted
C:\WINDOWS\System32\oobe\krcxzncj.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\krcxzncj.exe Deleted
C:\WINDOWS\System32\oobe\qjeejeej.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\qjeejeej.exe Deleted
C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\cetrjwtt.exe Deleted
C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\ehxzeshx.exe Deleted
C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\etnwxxnv.exe Deleted
C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\kjtzrlbb.exe Deleted
C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\rcwnttzv.exe Deleted
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Disinfection failed
C:\WINDOWS\System32\oobe\regerror\rnoansw.htm Moved
C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\wlkbbnrq.exe Deleted
C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\wtkkxrlr.exe Deleted
C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\regerror\xcjnkske.exe Deleted
C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\bknkjheh.exe Deleted
C:\WINDOWS\System32\oobe\setup\bvqncler.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\bvqncler.exe Deleted
C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\crjrhltv.exe Deleted
C:\WINDOWS\System32\oobe\setup\drdymig.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdymig.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdymig.htm Moved
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdyoem.htm Moved
C:\WINDOWS\System32\oobe\setup\drdyref.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\drdyref.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\drdyref.htm Moved
C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\enbsjwre.exe Deleted
C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\esjhxblq.exe Deleted
C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\eskcxkhr.exe Deleted
C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hlqstwxz.exe Deleted
C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hnhkkene.exe Deleted
C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hwncrnhh.exe Deleted
C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hxckwnzl.exe Deleted
C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\hxxttskn.exe Deleted
C:\WINDOWS\System32\oobe\setup\ispwait.htm Infected Trojan.Rahack.HTM
C:\WINDOWS\System32\oobe\setup\ispwait.htm Disinfection failed
C:\WINDOWS\System32\oobe\setup\ispwait.htm Moved
C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\jejrhnvh.exe Deleted
C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\jtxsbxwn.exe Deleted
C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\kjqkxtnz.exe Deleted
C:\WINDOWS\System32\oobe\setup\kksksesr.exe Infected Worm.Allaple.A
C:\WINDOWS\System32\oobe\setup\kksksesr.exe Deleted
tout a eté mit en quarantaine ou supprimé
encore des signes?
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
----------------
utilise pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
-------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ad aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
encore des signes?
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
----------------
utilise pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés)
https://www.01net.com/
-------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ad aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
D/puis fait un scan en ligne avec un des suivants: et colle le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport hijackThis : (merci de votre aide)
Logfile of HijackThis v1.99.1
Scan saved at 13:24:07, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
c:\program files\softwin\bitdefender8\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nidamour\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: screen shots (epep) - Unknown owner - C:\WINDOWS\screenshot.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 13:24:07, on 21/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
c:\program files\softwin\bitdefender8\bdlite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\nidamour\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: screen shots (epep) - Unknown owner - C:\WINDOWS\screenshot.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
le scan de bitDefender online est en cours mais quand j'ai redemarré en mode normal (apres avoir fait un spybot en mode sans echec - qui na trouvé que 2 spyware) avast a detecté :
21/06/2007 14:22:07 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.
21/06/2007 14:22:48 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.
je poste le compte rendu de bit defender dés qu'il est fini mais je commence a desesperer...
21/06/2007 14:22:07 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.
21/06/2007 14:22:48 SYSTEM 1280 Sign of "Win32:EggDrop-AE [Trj]" has been found in "C:\WINDOWS\system32\rewxejtbtsr.exe\[PolyCryptPE]\[UPX]" file.
je poste le compte rendu de bit defender dés qu'il est fini mais je commence a desesperer...
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 21, 2007 - 14:58:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:35:04
Fichiers
153332
Directoires
2437
Secteurs de boot
3
Archives
1467
Paquets programmes
20478
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
523192
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.4607C50A
C:\WINDOWS\system32\o
Supprimé
Rapport d'analyse généré à: Thu, Jun 21, 2007 - 14:58:23
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:35:04
Fichiers
153332
Directoires
2437
Secteurs de boot
3
Archives
1467
Paquets programmes
20478
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
523192
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\o
Infecté par: Generic.Botget.4607C50A
C:\WINDOWS\system32\o
Supprimé
bit defender a viré le dernier refait avec avast pour voir
puis
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
puis
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
Bonjour !
Et non, ce n'est toujours pas fini, j'ai plusieurs alertes de trojan à chaque fois que j'allume mon ordi...que dois-je faire ?
Et non, ce n'est toujours pas fini, j'ai plusieurs alertes de trojan à chaque fois que j'allume mon ordi...que dois-je faire ?
quel troyens où sont ils situés? dans a squared?
mets a jour windows car apparement tu n'as pas le SP2 donc je pense que tu n'as pas activé de parefeu
(si windows n'es pas a jour les infections revienne sauf si on met un pare feu)
1/ mets a jour windows
dans DEMARRER puis WINDOWS UP DATE
ou
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
2/ installe un pare feu : jetico ou kerio ou zone alarm
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html
----------------
scan avec bit defender free une nouvelle fois pour voir
panda en ligne
http://pandasoftware.fr
puis AVG antispyware
https://www.01net.com/telecharger/
puis asquared
https://www.01net.com/telecharger/
puis
SPYBOT
uniquement
si tous s'est bien passé desactive puis reactive la restauration
mets a jour windows car apparement tu n'as pas le SP2 donc je pense que tu n'as pas activé de parefeu
(si windows n'es pas a jour les infections revienne sauf si on met un pare feu)
1/ mets a jour windows
dans DEMARRER puis WINDOWS UP DATE
ou
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5
2/ installe un pare feu : jetico ou kerio ou zone alarm
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/31528.html
----------------
scan avec bit defender free une nouvelle fois pour voir
panda en ligne
http://pandasoftware.fr
puis AVG antispyware
https://www.01net.com/telecharger/
puis asquared
https://www.01net.com/telecharger/
puis
SPYBOT
uniquement
si tous s'est bien passé desactive puis reactive la restauration
Search Navipromo version 3.4.0 commencé le 18/01/2008 à 12:13:59,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
voilà le premier rapport merci de m'aider
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
voilà le premier rapport merci de m'aider
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Bonjour,
jai voulu faire le nettoyage avec navilog en mode sans echec avec loption 2 mais ça ne marche pas aidez moi sil vous plait je ne suis qu'une pauvre débutante
merci
jai voulu faire le nettoyage avec navilog en mode sans echec avec loption 2 mais ça ne marche pas aidez moi sil vous plait je ne suis qu'une pauvre débutante
merci
tu colle dans un autre post ton probleme , en collant un rapport navilog incompletr et sans explication.................
cré ton propre poste et explique bien tes soucis
cré ton propre poste et explique bien tes soucis
Search Navipromo version 3.7.0 commencé le 12/12/2008 à 18:51:59,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 01/13/06 10:11:35 Ver: 08.00.12
USER : Ninette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:38 Go (Free:23 Go)
E:\ (Local Disk) - NTFS - Total:26 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:4 Go (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:6 Go (Free:5 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ninette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ninette\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\OoVCeMoq.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/12/2008 à 19:02:44,84 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 01/13/06 10:11:35 Ver: 08.00.12
USER : Ninette ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:63 Go)
D:\ (Local Disk) - NTFS - Total:38 Go (Free:23 Go)
E:\ (Local Disk) - NTFS - Total:26 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:4 Go (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:6 Go (Free:5 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Ninette\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Ninette\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Ninette\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\OoVCeMoq.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/12/2008 à 19:02:44,84 ***
Search Navipromo version 2.0.3 commencé le 18/06/2007 à 22:55:51,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nidamour\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/18/07 at 22:55:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/18/07 at 22:58:43 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 18/06/2007 à 22:58:48,23 ***
Clean Navipromo version 2.0.3 commencé le 18/06/2007 à 23:15:01,51
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\nidamour\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nidamour\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 18/06/2007 à 23:17:31,79 ***