Résultats RogueRemover + rapport navilog1

Mate -  
poussin59 Messages postés 335 Statut Membre -
Avec l'analyse RogueRemover il trouve Drive Cleanner 2006 .

Et voici le rapport navilog1 (en option 1) :

Search Navipromo version 2.0.5 commencé le 07/07/2007 à 13:49:03,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Mathilde\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/07/07 at 13:49:05.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/07/07 at 13:54:14 (return code = 0).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\sstwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\sstwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\sstwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :

*** Analyse Terminé le 07/07/2007 à 13:54:27,70 ***
Configuration: Windows XP
Internet Explorer 6.0

1 réponse

  1. poussin59 Messages postés 335 Statut Membre 45
     
    Salut Mate,

    Hijackthis en version française
    http://telechargement.zebulon.fr/hijackthis-fr.html

    1/Télécharger sur le Bureau.
    VundoFix : http://www.atribune.org/ccount/click.php?id=4
    = Double-clic VundoFix.exe.
    = Clic OK
    = Attendre le redemarrage de Vundofix
    = Clic Scan for Vundo
    = le scan est assez long (), à la fin
    = Clic Remove Vundo
    = Puis Yes
    = Le Bureau disparaît un moment lors de la suppression des fichiers.
    = Message shutdown
    = clic Oui
    = Redémarrage auto
    Note : il peut y avoir plusieurs redémarrages
    =copier le rapport qui est dans C:\vundofix.txt

    2/Télécharger sur le bureau
    VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    =Double clic sur VirtumundoBeGone.exe
    =clic Continue
    =clic Start
    =clic Oui
    =A la fin si Vundo est présent , le PC s’éteint et redémarre

    Si Ecran bleu et message : Erreur fatale .. pas de problème

    =Poster le rapport VBG.TXT qui est sur le bureau

    3/ Ensuite, Colle les rapports suivant :
    - Rapport Vundo
    - Rapport VirtumundoBeGone
    - Rapport Hijackthis

    Voilà @++
    -1