Virtumond

Résolu
BRUNO XP -  
Darkkiller Messages postés 2336 Statut Contributeur -
bonjour a tous , bien voila j'ai passe SPYBOT est j'ai remarque qu'il est tombe sur VIRTUMOND donc j'aurai aime savoir s'y ses sa qui me ramene les publicites intempetibles et s'y c'est le qua comment je doit m'y prendre pour le SUPPRIMER.

MERCI A TOUS , DE VOULOIR M'AIDE
Configuration: Windows XP
Internet Explorer 6.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Virtumonde est détecté après l’analyse par Spybot, avec une demande concernant la suppression des publicités intempestives sous Windows XP et Internet Explorer 6 et des conseils pratiques pour éviter les réapparitions. Des solutions recommandent d’utiliser HijackThis pour repérer et corriger une entrée O20 Winlogon Notify, puis de lancer AVG Anti-Spyware avec mise à jour, analyse complète et quarantaine des éléments détectés. D’autres conseils préconisent l’outil clean.zip de Malekal pour un nettoyage en mode sans échec, puis redémarrer et vérifier les rapports AVG et les fichiers système. Enfin, certains messages indiquent que des rapports peuvent être sans détection malgré des symptômes apparents, et que des éléments comme Trojan.Agent.ASH peuvent réapparaître après les tentatives de suppression.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Ouvre Hijackthis et clique sur "Do a system scan only" et coche cette ligne :

    O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll

    Puis quand tu as coché cette ligne, cliques sur "Fix Checked".
    ==================================================================

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    PENSE BIEN A TOUT SUPPRIMER !!
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    ==================================================================

    Donc télécharge clean : http://www.malekal.com/download/clean.zip

    Installe-le sur le bureau et dezippe-le.
    Un dossier clean va être créer double-clique dessus
    Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
    Poste ce rapport dans ton prochain post

    1
  2. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    --
    Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
    1
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Bonjour,

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ==================================================================

    Ensuite renomme Hijackthis en Scanner.exe et poste moi un rapport ;)
    ==================================================================

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau. Puis poste le rapport vundofix il est situé a la racine du disque (vundofix.txt)

    0
    1. BRUNO XP
       
      COMMENT FAIT TON POUR QUE TU EST LE RAPPORT ? JE N'AI PAS TROP L'HABITUDE
      0
    2. BRUNO XP
       
      Logfile of HijackThis v1.99.1
      Scan saved at 16:20:36, on 03/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\WINDOWS\system32\inetsrv\inetinfo.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\windows\system32\psetbgobg.exe
      C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\TuneUp Utilities 2007\MemOptimizer.exe
      C:\Program Files\Antipub\antipub.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - (no file)
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [psetbgobg] c:\windows\system32\psetbgobg.exe psetbgobg
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2007\MemOptimizer.exe" autostart
      O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marechalbruno.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marechalbruno.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9DBB06A5-A342-4FE1-9ED8-45F81B3F047B}: NameServer = 194.2.0.20,194.2.0.50
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
    3. BRUNO XP
       
      VundoFix V6.5.6

      Checking Java version...

      Sun Java not detected
      Scan started at 16:41:14 03/08/2007

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...
      0
    4. BRUNO XP
       
      Quelqu'un peut me dire se qu'il en pense des rapport envoyer

      MERCI
      0
  4. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Prends connaissance du contenu le lien suivant:

    http://www.f-secure.com/products/license-terms/eult_fra.pdf

    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    ==================================================================

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\winsys32.dll

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Le rapport n'indique rien du tout, ce n'est pas une infection vundo, mais une infection navisearch ;)
    0
    1. BRUNO XP
       
      que doit je faire ALORS ?
      0
    2. BRUNO XP
       
      Search Navipromo version 2.0.5 commencé le 03/08/2007 à 18:44:45,29

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


      ...\Application Data\MessengerSkinner trouvé !

      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 08/03/07 at 18:44:47.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ..................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 08/03/07 at 18:47:50 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-343818398-484763869-1801674531-500\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\algxcht.dat trouvé !
      C:\WINDOWS\system32\eaddoso.dat trouvé !
      C:\WINDOWS\system32\fwnslqtm.dat trouvé !
      C:\WINDOWS\system32\kdahhnprv.dat trouvé !
      C:\WINDOWS\system32\kjgmwsh.dat trouvé !
      C:\WINDOWS\system32\llzzsl.dat trouvé !
      C:\WINDOWS\system32\nvcehlh.dat trouvé !
      C:\WINDOWS\system32\ohjsgm.dat trouvé !
      C:\WINDOWS\system32\oqrstvwxfb.dat trouvé !
      C:\WINDOWS\system32\pagnvrg.dat trouvé !
      C:\WINDOWS\system32\psetbgobg.dat trouvé !
      C:\WINDOWS\system32\qhyxjx.dat trouvé !
      C:\WINDOWS\system32\swxzghwiy.dat trouvé !
      C:\WINDOWS\system32\tzsjjb.dat trouvé !
      C:\WINDOWS\system32\wekdcwjpix.dat trouvé !
      C:\WINDOWS\system32\wykilv.dat trouvé !
      C:\WINDOWS\system32\xtiiimejjx.dat trouvé !
      C:\WINDOWS\system32\yguotrz.dat trouvé !
      **
      C:\WINDOWS\system32\algxcht.dat trouvé !
      C:\WINDOWS\system32\eaddoso.dat trouvé !
      C:\WINDOWS\system32\fwnslqtm.dat trouvé !
      C:\WINDOWS\system32\kdahhnprv.dat trouvé !
      C:\WINDOWS\system32\kjgmwsh.dat trouvé !
      C:\WINDOWS\system32\llzzsl.dat trouvé !
      C:\WINDOWS\system32\nvcehlh.dat trouvé !
      C:\WINDOWS\system32\ohjsgm.dat trouvé !
      C:\WINDOWS\system32\oqrstvwxfb.dat trouvé !
      C:\WINDOWS\system32\pagnvrg.dat trouvé !
      C:\WINDOWS\system32\psetbgobg.dat trouvé !
      C:\WINDOWS\system32\qhyxjx.dat trouvé !
      C:\WINDOWS\system32\swxzghwiy.dat trouvé !
      C:\WINDOWS\system32\tzsjjb.dat trouvé !
      C:\WINDOWS\system32\wekdcwjpix.dat trouvé !
      C:\WINDOWS\system32\wykilv.dat trouvé !
      C:\WINDOWS\system32\xtiiimejjx.dat trouvé !
      C:\WINDOWS\system32\yguotrz.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\algxcht_navps.dat trouvé !
      C:\WINDOWS\system32\eaddoso_navps.dat trouvé !
      C:\WINDOWS\system32\fwnslqtm_navps.dat trouvé !
      C:\WINDOWS\system32\kdahhnprv_navps.dat trouvé !
      C:\WINDOWS\system32\kjgmwsh_navps.dat trouvé !
      C:\WINDOWS\system32\llzzsl_navps.dat trouvé !
      C:\WINDOWS\system32\nvcehlh_navps.dat trouvé !
      C:\WINDOWS\system32\ohjsgm_navps.dat trouvé !
      C:\WINDOWS\system32\oqrstvwxfb_navps.dat trouvé !
      C:\WINDOWS\system32\pagnvrg_navps.dat trouvé !
      C:\WINDOWS\system32\qhyxjx_navps.dat trouvé !
      C:\WINDOWS\system32\swxzghwiy_navps.dat trouvé !
      C:\WINDOWS\system32\tzsjjb_navps.dat trouvé !
      C:\WINDOWS\system32\wekdcwjpix_navps.dat trouvé !
      C:\WINDOWS\system32\wykilv_navps.dat trouvé !
      C:\WINDOWS\system32\xtiiimejjx_navps.dat trouvé !
      C:\WINDOWS\system32\yguotrz_navps.dat trouvé !
      *****
      C:\WINDOWS\system32\algxcht_nav.dat trouvé !
      C:\WINDOWS\system32\eaddoso_nav.dat trouvé !
      C:\WINDOWS\system32\fwnslqtm_nav.dat trouvé !
      C:\WINDOWS\system32\kdahhnprv_nav.dat trouvé !
      C:\WINDOWS\system32\kjgmwsh_nav.dat trouvé !
      C:\WINDOWS\system32\llzzsl_nav.dat trouvé !
      C:\WINDOWS\system32\nvcehlh_nav.dat trouvé !
      C:\WINDOWS\system32\ohjsgm_nav.dat trouvé !
      C:\WINDOWS\system32\oqrstvwxfb_nav.dat trouvé !
      C:\WINDOWS\system32\pagnvrg_nav.dat trouvé !
      C:\WINDOWS\system32\psetbgobg_nav.dat trouvé !
      C:\WINDOWS\system32\qhyxjx_nav.dat trouvé !
      C:\WINDOWS\system32\swxzghwiy_nav.dat trouvé !
      C:\WINDOWS\system32\tzsjjb_nav.dat trouvé !
      C:\WINDOWS\system32\wekdcwjpix_nav.dat trouvé !
      C:\WINDOWS\system32\wykilv_nav.dat trouvé !
      C:\WINDOWS\system32\xtiiimejjx_nav.dat trouvé !
      C:\WINDOWS\system32\yguotrz_nav.dat trouvé !
      ******
      *******
      ********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 03/08/2007 à 18:48:06,42 ***
      0
  7. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Ben dis donc, il y a toute la famille navi search :).

    Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  8. BRUNO XP
     
    Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español
    Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
    File winsys32.dll received on 08.03.2007 18:51:27 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

    Result: 3/31 (9.68%)
    Loading server information...
    Your file is queued in position: 3.
    Estimated start time is between 52 and 75 seconds.
    Do not close the window untill scan is complete.
    The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
    If you are waiting for more than five minutes you have to resend your file.
    Your file is being scanned by VirusTotal in this moment,
    results will be shown as they're generated.
    Compact Print results
    Your file has expired or do not exists.
    Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

    You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
    Email:

    Antivirus Version Last Update Result
    AhnLab-V3 2007.8.3.0 2007.08.03 -
    AntiVir 7.4.0.57 2007.08.03 -
    Authentium 4.93.8 2007.08.02 -
    Avast 4.7.1029.0 2007.08.02 -
    AVG 7.5.0.476 2007.08.02 -
    BitDefender 7.2 2007.08.03 -
    CAT-QuickHeal 9.00 2007.08.03 -
    ClamAV 0.91 2007.08.03 -
    DrWeb 4.33 2007.08.03 -
    eSafe 7.0.15.0 2007.07.31 -
    eTrust-Vet 31.1.5029 2007.08.03 -
    Ewido 4.0 2007.08.03 -
    FileAdvisor 1 2007.08.03 -
    Fortinet 2.91.0.0 2007.08.03 -
    F-Prot 4.3.2.48 2007.08.02 -
    F-Secure 6.70.13030.0 2007.08.03 -
    Ikarus T3.1.1.8 2007.08.03 -
    Kaspersky 4.0.2.24 2007.08.03 -
    McAfee 5090 2007.08.03 -
    Microsoft 1.2704 2007.08.03 -
    NOD32v2 2436 2007.08.03 a variant of Win32/TrojanProxy.Agent.NCB
    Norman 5.80.02 2007.08.03 -
    Panda 9.0.0.4 2007.08.03 -
    Rising 19.34.40.00 2007.08.03 -
    Sophos 4.19.0 2007.08.01 -
    Sunbelt 2.2.907.0 2007.08.03 VIPRE.Suspicious
    Symantec 10 2007.08.03 Trojan.Packed.9
    TheHacker 6.1.7.161 2007.08.03 -
    VBA32 3.12.2.2 2007.08.01 -
    VirusBuster 4.3.26:9 2007.08.03 -
    Webwasher-Gateway 6.0.1 2007.08.03 -
    Additional information
    File size: 22016 bytes
    MD5: 88337e47c23a269c80815c66825240e5
    SHA1: 545c44cf8a44d9ead367ffd781877cd2875820eb
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
    0
  9. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Encore une vérification ;)

    Rends-toi sur ce site :

    https://virusscan.jotti.org/

    Puis clique sur parcourir et cherches ce fichier :

    C:\WINDOWS\system32\winsys32.dll

    Puis clique sur "Submit" ;)
    Et poste moi le rapport ;)
    0
    1. BRUNO XP
       
      Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

      File to upload & scan:
      Service
      Service load: 0% 100%

      File: winsys32.dll
      Status: INFECTED/MALWARE
      MD5: 88337e47c23a269c80815c66825240e5
      Packers detected: -
      Bit9 reports: File not found

      Scanner results
      Scan taken on 03 Aug 2007 18:23:57 (GMT)
      A-Squared Found nothing
      AntiVir Found nothing
      ArcaVir Found nothing
      Avast Found nothing
      AVG Antivirus Found nothing
      BitDefender Found nothing
      ClamAV Found nothing
      CPsecure Found nothing
      Dr.Web Found nothing
      F-Prot Antivirus Found nothing
      F-Secure Anti-Virus Found nothing
      Fortinet Found nothing
      Kaspersky Anti-Virus Found nothing
      NOD32 Found a variant of Win32/TrojanProxy.Agent.NCB
      Norman Virus Control Found nothing
      Panda Antivirus Found nothing
      Rising Antivirus Found nothing
      Sophos Antivirus Found nothing
      VirusBuster Found nothing
      VBA32 Found nothing

      Powered by

      Disclaimer
      This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

      Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

      Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

      Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

      Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

      Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all!
      --------------------------------------------------------------------------------


      Statistics
      Last file scanned at least one scanner reported something about: Keygen.EXE (MD5: a318954f29b5fd0635763ddfe3d81138, size: 4581 bytes), detected by:

      Scanner Malware name
      A-Squared X
      AntiVir X
      ArcaVir X
      Avast X
      AVG Antivirus X
      BitDefender X
      ClamAV X
      CPsecure X
      Dr.Web X
      F-Prot Antivirus X
      F-Secure Anti-Virus X
      Fortinet X
      Kaspersky Anti-Virus X
      NOD32 X
      Norman Virus Control Suspicious_F.gen
      Panda Antivirus X
      Rising Antivirus X
      Sophos Antivirus Mal/Packer
      VirusBuster Packed/FSG
      VBA32 X


      You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
      We are not affiliated with any third parties that conduct tests using this service.





      Frequently asked questions - Feedback - Privacy policy



      Page generated by JTPL

      Copyright © 2004-2007 Jordi Bosveld <jotti@jotti.org>
      0
    2. BRUNO XP
       
      Merci de ta patience , j'attend ta reponse .
      0
  10. BRUNO XP
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:12:28 03/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-343818398-484763869-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    D:\eMule\BitDownload\BitDownload.exe -> Backdoor.Agent.dn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    [1860] VM_00460000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  11. BRUNO XP
     
    je t'envoi le rapport AVG mais pour la suite de tombe sur kaspersky dont ses mon antivirus.
    0
  12. BRUNO XP
     
    dit moi , je vais etre oblige d'arrete se soir car demain je boss , je peut te rapelle demain , j'attend ta reponse.

    MERCI POUR TOUT LES DEMARCHE SA MA PERMIE D'APPRENDRE DES CHOSE QUE JE NE CONNAISSE PAS.
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Supprime eMule.

    Fais la manip avec clean ;)
    0
    1. BRUNO XP
       
      j'ai desintalle EMULE que tu ma dit ensuite je vais pour installe clean comme tu ma dit , en cliquant sur l'adresse que tu ma donne est je tombe sur kaspersky , je pense que l'adresse ne doit pas etre bonne.
      0
  14. BRUNO XP
     
    je suis la repond moi quand tu sera la

    MERCI
    0
  15. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    C'est bien ce lien :

    http://www.malekal.com/download/clean.zip

    Je l'ai testé il marche impéccablement bien ;)
    0
  16. BRUNO XP
     
    04/08/2007 a 15:47:09,28

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\mcrh.tmp FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    "C:\Program Files\Multi_Media\" FOUND
    *** Fin du rapport !
    0
  17. BRUNO XP
     
    en faite c'est mon antivirus qui bloquer , j'ai oublier de te dire que j'ai refait un passe avec AVG il tourve TROJAN.AGENT.ASH et BACKDOOR.AGENT.DN
    0
  18. BRUNO XP
     
    Clean Navipromo version 2.0.5 commencé le 03/08/2007 à 19:31:50,84

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\algxcht.dat trouvé !
    Copie C:\WINDOWS\system32\algxcht.dat réalise avec succes !
    C:\WINDOWS\system32\algxcht.dat supprimé !

    C:\WINDOWS\System32\eaddoso.dat trouvé !
    Copie C:\WINDOWS\system32\eaddoso.dat réalise avec succes !
    C:\WINDOWS\system32\eaddoso.dat supprimé !

    C:\WINDOWS\System32\fwnslqtm.dat trouvé !
    Copie C:\WINDOWS\system32\fwnslqtm.dat réalise avec succes !
    C:\WINDOWS\system32\fwnslqtm.dat supprimé !

    C:\WINDOWS\System32\kdahhnprv.dat trouvé !
    Copie C:\WINDOWS\system32\kdahhnprv.dat réalise avec succes !
    C:\WINDOWS\system32\kdahhnprv.dat supprimé !

    C:\WINDOWS\System32\kjgmwsh.dat trouvé !
    Copie C:\WINDOWS\system32\kjgmwsh.dat réalise avec succes !
    C:\WINDOWS\system32\kjgmwsh.dat supprimé !

    C:\WINDOWS\System32\llzzsl.dat trouvé !
    Copie C:\WINDOWS\system32\llzzsl.dat réalise avec succes !
    C:\WINDOWS\system32\llzzsl.dat supprimé !

    C:\WINDOWS\System32\nvcehlh.dat trouvé !
    Copie C:\WINDOWS\system32\nvcehlh.dat réalise avec succes !
    C:\WINDOWS\system32\nvcehlh.dat supprimé !

    C:\WINDOWS\System32\ohjsgm.dat trouvé !
    Copie C:\WINDOWS\system32\ohjsgm.dat réalise avec succes !
    C:\WINDOWS\system32\ohjsgm.dat supprimé !

    C:\WINDOWS\System32\oqrstvwxfb.dat trouvé !
    Copie C:\WINDOWS\system32\oqrstvwxfb.dat réalise avec succes !
    C:\WINDOWS\system32\oqrstvwxfb.dat supprimé !

    C:\WINDOWS\System32\pagnvrg.dat trouvé !
    Copie C:\WINDOWS\system32\pagnvrg.dat réalise avec succes !
    C:\WINDOWS\system32\pagnvrg.dat supprimé !

    C:\WINDOWS\System32\psetbgobg.dat trouvé !
    Copie C:\WINDOWS\system32\psetbgobg.dat réalise avec succes !
    C:\WINDOWS\system32\psetbgobg.dat supprimé !

    C:\WINDOWS\System32\qhyxjx.dat trouvé !
    Copie C:\WINDOWS\system32\qhyxjx.dat réalise avec succes !
    C:\WINDOWS\system32\qhyxjx.dat supprimé !

    C:\WINDOWS\System32\swxzghwiy.dat trouvé !
    Copie C:\WINDOWS\system32\swxzghwiy.dat réalise avec succes !
    C:\WINDOWS\system32\swxzghwiy.dat supprimé !

    C:\WINDOWS\System32\tzsjjb.dat trouvé !
    Copie C:\WINDOWS\system32\tzsjjb.dat réalise avec succes !
    C:\WINDOWS\system32\tzsjjb.dat supprimé !

    C:\WINDOWS\System32\wekdcwjpix.dat trouvé !
    Copie C:\WINDOWS\system32\wekdcwjpix.dat réalise avec succes !
    C:\WINDOWS\system32\wekdcwjpix.dat supprimé !

    C:\WINDOWS\System32\wykilv.dat trouvé !
    Copie C:\WINDOWS\system32\wykilv.dat réalise avec succes !
    C:\WINDOWS\system32\wykilv.dat supprimé !

    C:\WINDOWS\System32\xtiiimejjx.dat trouvé !
    Copie C:\WINDOWS\system32\xtiiimejjx.dat réalise avec succes !
    C:\WINDOWS\system32\xtiiimejjx.dat supprimé !

    C:\WINDOWS\System32\yguotrz.dat trouvé !
    Copie C:\WINDOWS\system32\yguotrz.dat réalise avec succes !
    C:\WINDOWS\system32\yguotrz.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\algxcht_navps.dat trouvé !
    Copie C:\WINDOWS\system32\algxcht_navps.dat réalise avec succes !
    C:\WINDOWS\system32\algxcht_navps.dat supprimé !

    C:\WINDOWS\System32\eaddoso_navps.dat trouvé !
    Copie C:\WINDOWS\system32\eaddoso_navps.dat réalise avec succes !
    C:\WINDOWS\system32\eaddoso_navps.dat supprimé !

    C:\WINDOWS\System32\fwnslqtm_navps.dat trouvé !
    Copie C:\WINDOWS\system32\fwnslqtm_navps.dat réalise avec succes !
    C:\WINDOWS\system32\fwnslqtm_navps.dat supprimé !

    C:\WINDOWS\System32\kdahhnprv_navps.dat trouvé !
    Copie C:\WINDOWS\system32\kdahhnprv_navps.dat réalise avec succes !
    C:\WINDOWS\system32\kdahhnprv_navps.dat supprimé !

    C:\WINDOWS\System32\kjgmwsh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\kjgmwsh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\kjgmwsh_navps.dat supprimé !

    C:\WINDOWS\System32\llzzsl_navps.dat trouvé !
    Copie C:\WINDOWS\system32\llzzsl_navps.dat réalise avec succes !
    C:\WINDOWS\system32\llzzsl_navps.dat supprimé !

    C:\WINDOWS\System32\nvcehlh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nvcehlh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\nvcehlh_navps.dat supprimé !

    C:\WINDOWS\System32\ohjsgm_navps.dat trouvé !
    Copie C:\WINDOWS\system32\ohjsgm_navps.dat réalise avec succes !
    C:\WINDOWS\system32\ohjsgm_navps.dat supprimé !

    C:\WINDOWS\System32\oqrstvwxfb_navps.dat trouvé !
    Copie C:\WINDOWS\system32\oqrstvwxfb_navps.dat réalise avec succes !
    C:\WINDOWS\system32\oqrstvwxfb_navps.dat supprimé !

    C:\WINDOWS\System32\pagnvrg_navps.dat trouvé !
    Copie C:\WINDOWS\system32\pagnvrg_navps.dat réalise avec succes !
    C:\WINDOWS\system32\pagnvrg_navps.dat supprimé !

    C:\WINDOWS\System32\qhyxjx_navps.dat trouvé !
    Copie C:\WINDOWS\system32\qhyxjx_navps.dat réalise avec succes !
    C:\WINDOWS\system32\qhyxjx_navps.dat supprimé !

    C:\WINDOWS\System32\swxzghwiy_navps.dat trouvé !
    Copie C:\WINDOWS\system32\swxzghwiy_navps.dat réalise avec succes !
    C:\WINDOWS\system32\swxzghwiy_navps.dat supprimé !

    C:\WINDOWS\System32\tzsjjb_navps.dat trouvé !
    Copie C:\WINDOWS\system32\tzsjjb_navps.dat réalise avec succes !
    C:\WINDOWS\system32\tzsjjb_navps.dat supprimé !

    C:\WINDOWS\System32\wekdcwjpix_navps.dat trouvé !
    Copie C:\WINDOWS\system32\wekdcwjpix_navps.dat réalise avec succes !
    C:\WINDOWS\system32\wekdcwjpix_navps.dat supprimé !

    C:\WINDOWS\System32\wykilv_navps.dat trouvé !
    Copie C:\WINDOWS\system32\wykilv_navps.dat réalise avec succes !
    C:\WINDOWS\system32\wykilv_navps.dat supprimé !

    C:\WINDOWS\System32\xtiiimejjx_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xtiiimejjx_navps.dat réalise avec succes !
    C:\WINDOWS\system32\xtiiimejjx_navps.dat supprimé !

    C:\WINDOWS\System32\yguotrz_navps.dat trouvé !
    Copie C:\WINDOWS\system32\yguotrz_navps.dat réalise avec succes !
    C:\WINDOWS\system32\yguotrz_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\algxcht_nav.dat trouvé !
    Copie C:\WINDOWS\system32\algxcht_nav.dat réalise avec succes !
    C:\WINDOWS\system32\algxcht_nav.dat supprimé !

    C:\WINDOWS\System32\eaddoso_nav.dat trouvé !
    Copie C:\WINDOWS\system32\eaddoso_nav.dat réalise avec succes !
    C:\WINDOWS\system32\eaddoso_nav.dat supprimé !

    C:\WINDOWS\System32\fwnslqtm_nav.dat trouvé !
    Copie C:\WINDOWS\system32\fwnslqtm_nav.dat réalise avec succes !
    C:\WINDOWS\system32\fwnslqtm_nav.dat supprimé !

    C:\WINDOWS\System32\kdahhnprv_nav.dat trouvé !
    Copie C:\WINDOWS\system32\kdahhnprv_nav.dat réalise avec succes !
    C:\WINDOWS\system32\kdahhnprv_nav.dat supprimé !

    C:\WINDOWS\System32\kjgmwsh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\kjgmwsh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\kjgmwsh_nav.dat supprimé !

    C:\WINDOWS\System32\llzzsl_nav.dat trouvé !
    Copie C:\WINDOWS\system32\llzzsl_nav.dat réalise avec succes !
    C:\WINDOWS\system32\llzzsl_nav.dat supprimé !

    C:\WINDOWS\System32\nvcehlh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nvcehlh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\nvcehlh_nav.dat supprimé !

    C:\WINDOWS\System32\ohjsgm_nav.dat trouvé !
    Copie C:\WINDOWS\system32\ohjsgm_nav.dat réalise avec succes !
    C:\WINDOWS\system32\ohjsgm_nav.dat supprimé !

    C:\WINDOWS\System32\oqrstvwxfb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\oqrstvwxfb_nav.dat réalise avec succes !
    C:\WINDOWS\system32\oqrstvwxfb_nav.dat supprimé !

    C:\WINDOWS\System32\pagnvrg_nav.dat trouvé !
    Copie C:\WINDOWS\system32\pagnvrg_nav.dat réalise avec succes !
    C:\WINDOWS\system32\pagnvrg_nav.dat supprimé !

    C:\WINDOWS\System32\psetbgobg_nav.dat trouvé !
    Copie C:\WINDOWS\system32\psetbgobg_nav.dat réalise avec succes !
    C:\WINDOWS\system32\psetbgobg_nav.dat supprimé !

    C:\WINDOWS\System32\qhyxjx_nav.dat trouvé !
    Copie C:\WINDOWS\system32\qhyxjx_nav.dat réalise avec succes !
    C:\WINDOWS\system32\qhyxjx_nav.dat supprimé !

    C:\WINDOWS\System32\swxzghwiy_nav.dat trouvé !
    Copie C:\WINDOWS\system32\swxzghwiy_nav.dat réalise avec succes !
    C:\WINDOWS\system32\swxzghwiy_nav.dat supprimé !

    C:\WINDOWS\System32\tzsjjb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\tzsjjb_nav.dat réalise avec succes !
    C:\WINDOWS\system32\tzsjjb_nav.dat supprimé !

    C:\WINDOWS\System32\wekdcwjpix_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wekdcwjpix_nav.dat réalise avec succes !
    C:\WINDOWS\system32\wekdcwjpix_nav.dat supprimé !

    C:\WINDOWS\System32\wykilv_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wykilv_nav.dat réalise avec succes !
    C:\WINDOWS\system32\wykilv_nav.dat supprimé !

    C:\WINDOWS\System32\xtiiimejjx_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xtiiimejjx_nav.dat réalise avec succes !
    C:\WINDOWS\system32\xtiiimejjx_nav.dat supprimé !

    C:\WINDOWS\System32\yguotrz_nav.dat trouvé !
    Copie C:\WINDOWS\system32\yguotrz_nav.dat réalise avec succes !
    C:\WINDOWS\system32\yguotrz_nav.dat supprimé !

    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 03/08/2007 à 19:39:46,93 ***
    0
  19. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    JE pourrais voir le rapport AVG A-S ?
    ==================================================================

    Concernant clean :

    Redémarre en mode sans échec tuto :
    http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Execute clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log.

    0
    1. BRUNO XP
       
      je revenu pour la journee , oui car jaimerai enfinir donc je te fait parvenir se que tu m'a demande , j'attend ta reponse.


      bonjour quand meme execuse MOI
      0
  20. BRUNO XP
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 05/08/2007 a 11:49:39,23

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe"
    tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\"

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
    tentative de suppression de "C:\Program Files\Multi_Media\"
    tentative de suppression de "C:\Program Files\MessengerSkinner\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  21. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,
    Parfait pour clean !

    Maintenant je pourrais voir le rapport d'AVG Anti-Spyware ?
    0
  • 1
  • 2
  • 3