Sujet Précédent Sujet Suivant

Virtumond

Résolu/Fermé
BRUNO XP - 3 août 2007 à 16:07
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 6 août 2007 à 19:03
bonjour a tous , bien voila j'ai passe SPYBOT est j'ai remarque qu'il est tombe sur VIRTUMOND donc j'aurai aime savoir s'y ses sa qui me ramene les publicites intempetibles et s'y c'est le qua comment je doit m'y prendre pour le SUPPRIMER.

MERCI A TOUS , DE VOULOIR M'AIDE

41 réponses

Réponse 1 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 20:39
Re,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche cette ligne :

O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll

Puis quand tu as coché cette ligne, cliques sur "Fix Checked".
==================================================================

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

1
Réponse 2 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
6 août 2007 à 19:03
--
Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
1
Réponse 3 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:09
Bonjour,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
==================================================================

Ensuite renomme Hijackthis en Scanner.exe et poste moi un rapport ;)
==================================================================

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau. Puis poste le rapport vundofix il est situé a la racine du disque (vundofix.txt)

0
BRUNO XP
3 août 2007 à 16:28
COMMENT FAIT TON POUR QUE TU EST LE RAPPORT ? JE N'AI PAS TROP L'HABITUDE
0
BRUNO XP
3 août 2007 à 16:36
Logfile of HijackThis v1.99.1
Scan saved at 16:20:36, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\windows\system32\psetbgobg.exe
C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SysMon Class - {D5EFDB0E-4F51-414F-B740-54A5C87A8957} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [psetbgobg] c:\windows\system32\psetbgobg.exe psetbgobg
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\Messenger\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marechalbruno.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marechalbruno.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DBB06A5-A342-4FE1-9ED8-45F81B3F047B}: NameServer = 194.2.0.20,194.2.0.50
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1238.0601.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winsys32 - C:\WINDOWS\system32\winsys32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
BRUNO XP
3 août 2007 à 16:43
VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 16:41:14 03/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
BRUNO XP
3 août 2007 à 16:52
Quelqu'un peut me dire se qu'il en pense des rapport envoyer

MERCI
0
Réponse 4 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:51
Re,

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
==================================================================

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\winsys32.dll

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 16:55
Re,

Le rapport n'indique rien du tout, ce n'est pas une infection vundo, mais une infection navisearch ;)
0
BRUNO XP
3 août 2007 à 18:03
que doit je faire ALORS ?
0
BRUNO XP
3 août 2007 à 18:49
Search Navipromo version 2.0.5 commencé le 03/08/2007 à 18:44:45,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/03/07 at 18:44:47.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/03/07 at 18:47:50 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-343818398-484763869-1801674531-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\algxcht.dat trouvé !
C:\WINDOWS\system32\eaddoso.dat trouvé !
C:\WINDOWS\system32\fwnslqtm.dat trouvé !
C:\WINDOWS\system32\kdahhnprv.dat trouvé !
C:\WINDOWS\system32\kjgmwsh.dat trouvé !
C:\WINDOWS\system32\llzzsl.dat trouvé !
C:\WINDOWS\system32\nvcehlh.dat trouvé !
C:\WINDOWS\system32\ohjsgm.dat trouvé !
C:\WINDOWS\system32\oqrstvwxfb.dat trouvé !
C:\WINDOWS\system32\pagnvrg.dat trouvé !
C:\WINDOWS\system32\psetbgobg.dat trouvé !
C:\WINDOWS\system32\qhyxjx.dat trouvé !
C:\WINDOWS\system32\swxzghwiy.dat trouvé !
C:\WINDOWS\system32\tzsjjb.dat trouvé !
C:\WINDOWS\system32\wekdcwjpix.dat trouvé !
C:\WINDOWS\system32\wykilv.dat trouvé !
C:\WINDOWS\system32\xtiiimejjx.dat trouvé !
C:\WINDOWS\system32\yguotrz.dat trouvé !
**
C:\WINDOWS\system32\algxcht.dat trouvé !
C:\WINDOWS\system32\eaddoso.dat trouvé !
C:\WINDOWS\system32\fwnslqtm.dat trouvé !
C:\WINDOWS\system32\kdahhnprv.dat trouvé !
C:\WINDOWS\system32\kjgmwsh.dat trouvé !
C:\WINDOWS\system32\llzzsl.dat trouvé !
C:\WINDOWS\system32\nvcehlh.dat trouvé !
C:\WINDOWS\system32\ohjsgm.dat trouvé !
C:\WINDOWS\system32\oqrstvwxfb.dat trouvé !
C:\WINDOWS\system32\pagnvrg.dat trouvé !
C:\WINDOWS\system32\psetbgobg.dat trouvé !
C:\WINDOWS\system32\qhyxjx.dat trouvé !
C:\WINDOWS\system32\swxzghwiy.dat trouvé !
C:\WINDOWS\system32\tzsjjb.dat trouvé !
C:\WINDOWS\system32\wekdcwjpix.dat trouvé !
C:\WINDOWS\system32\wykilv.dat trouvé !
C:\WINDOWS\system32\xtiiimejjx.dat trouvé !
C:\WINDOWS\system32\yguotrz.dat trouvé !
***
****
C:\WINDOWS\system32\algxcht_navps.dat trouvé !
C:\WINDOWS\system32\eaddoso_navps.dat trouvé !
C:\WINDOWS\system32\fwnslqtm_navps.dat trouvé !
C:\WINDOWS\system32\kdahhnprv_navps.dat trouvé !
C:\WINDOWS\system32\kjgmwsh_navps.dat trouvé !
C:\WINDOWS\system32\llzzsl_navps.dat trouvé !
C:\WINDOWS\system32\nvcehlh_navps.dat trouvé !
C:\WINDOWS\system32\ohjsgm_navps.dat trouvé !
C:\WINDOWS\system32\oqrstvwxfb_navps.dat trouvé !
C:\WINDOWS\system32\pagnvrg_navps.dat trouvé !
C:\WINDOWS\system32\qhyxjx_navps.dat trouvé !
C:\WINDOWS\system32\swxzghwiy_navps.dat trouvé !
C:\WINDOWS\system32\tzsjjb_navps.dat trouvé !
C:\WINDOWS\system32\wekdcwjpix_navps.dat trouvé !
C:\WINDOWS\system32\wykilv_navps.dat trouvé !
C:\WINDOWS\system32\xtiiimejjx_navps.dat trouvé !
C:\WINDOWS\system32\yguotrz_navps.dat trouvé !
*****
C:\WINDOWS\system32\algxcht_nav.dat trouvé !
C:\WINDOWS\system32\eaddoso_nav.dat trouvé !
C:\WINDOWS\system32\fwnslqtm_nav.dat trouvé !
C:\WINDOWS\system32\kdahhnprv_nav.dat trouvé !
C:\WINDOWS\system32\kjgmwsh_nav.dat trouvé !
C:\WINDOWS\system32\llzzsl_nav.dat trouvé !
C:\WINDOWS\system32\nvcehlh_nav.dat trouvé !
C:\WINDOWS\system32\ohjsgm_nav.dat trouvé !
C:\WINDOWS\system32\oqrstvwxfb_nav.dat trouvé !
C:\WINDOWS\system32\pagnvrg_nav.dat trouvé !
C:\WINDOWS\system32\psetbgobg_nav.dat trouvé !
C:\WINDOWS\system32\qhyxjx_nav.dat trouvé !
C:\WINDOWS\system32\swxzghwiy_nav.dat trouvé !
C:\WINDOWS\system32\tzsjjb_nav.dat trouvé !
C:\WINDOWS\system32\wekdcwjpix_nav.dat trouvé !
C:\WINDOWS\system32\wykilv_nav.dat trouvé !
C:\WINDOWS\system32\xtiiimejjx_nav.dat trouvé !
C:\WINDOWS\system32\yguotrz_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 03/08/2007 à 18:48:06,42 ***
0
Réponse 6 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 18:52
Re,

Ben dis donc, il y a toute la famille navi search :).

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 7 / 41
BRUNO XP
3 août 2007 à 19:02
Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español
Virustotal is a service that analyzes suspicious files and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
File winsys32.dll received on 08.03.2007 18:51:27 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 3/31 (9.68%)
Loading server information...
Your file is queued in position: 3.
Estimated start time is between 52 and 75 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 -
BitDefender 7.2 2007.08.03 -
CAT-QuickHeal 9.00 2007.08.03 -
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.03 -
Kaspersky 4.0.2.24 2007.08.03 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.03 -
NOD32v2 2436 2007.08.03 a variant of Win32/TrojanProxy.Agent.NCB
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.03 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 VIPRE.Suspicious
Symantec 10 2007.08.03 Trojan.Packed.9
TheHacker 6.1.7.161 2007.08.03 -
VBA32 3.12.2.2 2007.08.01 -
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 22016 bytes
MD5: 88337e47c23a269c80815c66825240e5
SHA1: 545c44cf8a44d9ead367ffd781877cd2875820eb
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0
Réponse 8 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 19:55
Re,

Encore une vérification ;)

Rends-toi sur ce site :

https://virusscan.jotti.org/

Puis clique sur parcourir et cherches ce fichier :

C:\WINDOWS\system32\winsys32.dll

Puis clique sur "Submit" ;)
Et poste moi le rapport ;)
0
BRUNO XP
3 août 2007 à 20:28
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

File to upload & scan:
Service
Service load: 0% 100%

File: winsys32.dll
Status: INFECTED/MALWARE
MD5: 88337e47c23a269c80815c66825240e5
Packers detected: -
Bit9 reports: File not found

Scanner results
Scan taken on 03 Aug 2007 18:23:57 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found a variant of Win32/TrojanProxy.Agent.NCB
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Powered by

Disclaimer
This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all!
--------------------------------------------------------------------------------


Statistics
Last file scanned at least one scanner reported something about: Keygen.EXE (MD5: a318954f29b5fd0635763ddfe3d81138, size: 4581 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control Suspicious_F.gen
Panda Antivirus X
Rising Antivirus X
Sophos Antivirus Mal/Packer
VirusBuster Packed/FSG
VBA32 X


You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.





Frequently asked questions - Feedback - Privacy policy



Page generated by JTPL

Copyright © 2004-2007 Jordi Bosveld <jotti@jotti.org>
0
BRUNO XP
3 août 2007 à 20:33
Merci de ta patience , j'attend ta reponse .
0
Réponse 9 / 41
BRUNO XP
3 août 2007 à 21:11
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:12:28 03/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{DFD2740F-66FE-4C66-ABE7-53A599B78D1D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-343818398-484763869-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D5EFDB0E-4F51-414F-B740-54A5C87A8957} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
D:\eMule\BitDownload\BitDownload.exe -> Backdoor.Agent.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
[1860] VM_00460000 -> Trojan.Agent.ash : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 10 / 41
BRUNO XP
3 août 2007 à 21:28
je t'envoi le rapport AVG mais pour la suite de tombe sur kaspersky dont ses mon antivirus.
0
Réponse 11 / 41
BRUNO XP
3 août 2007 à 21:31
dit moi , je vais etre oblige d'arrete se soir car demain je boss , je peut te rapelle demain , j'attend ta reponse.


MERCI POUR TOUT LES DEMARCHE SA MA PERMIE D'APPRENDRE DES CHOSE QUE JE NE CONNAISSE PAS.
0
Réponse 12 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
3 août 2007 à 21:54
Re,

Supprime eMule.

Fais la manip avec clean ;)
0
BRUNO XP
4 août 2007 à 10:54
j'ai desintalle EMULE que tu ma dit ensuite je vais pour installe clean comme tu ma dit , en cliquant sur l'adresse que tu ma donne est je tombe sur kaspersky , je pense que l'adresse ne doit pas etre bonne.
0
Réponse 13 / 41
BRUNO XP
4 août 2007 à 12:46
je suis la repond moi quand tu sera la

MERCI
0
Réponse 14 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 août 2007 à 13:27
Re,

C'est bien ce lien :

http://www.malekal.com/download/clean.zip

Je l'ai testé il marche impéccablement bien ;)
0
Réponse 15 / 41
BRUNO XP
4 août 2007 à 15:45
04/08/2007 a 15:47:09,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Multi_Media\" FOUND
*** Fin du rapport !
0
Réponse 16 / 41
BRUNO XP
4 août 2007 à 15:56
en faite c'est mon antivirus qui bloquer , j'ai oublier de te dire que j'ai refait un passe avec AVG il tourve TROJAN.AGENT.ASH et BACKDOOR.AGENT.DN
0
Réponse 17 / 41
BRUNO XP
4 août 2007 à 16:55
Clean Navipromo version 2.0.5 commencé le 03/08/2007 à 19:31:50,84

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2B7225C4.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\algxcht.dat trouvé !
Copie C:\WINDOWS\system32\algxcht.dat réalise avec succes !
C:\WINDOWS\system32\algxcht.dat supprimé !

C:\WINDOWS\System32\eaddoso.dat trouvé !
Copie C:\WINDOWS\system32\eaddoso.dat réalise avec succes !
C:\WINDOWS\system32\eaddoso.dat supprimé !

C:\WINDOWS\System32\fwnslqtm.dat trouvé !
Copie C:\WINDOWS\system32\fwnslqtm.dat réalise avec succes !
C:\WINDOWS\system32\fwnslqtm.dat supprimé !

C:\WINDOWS\System32\kdahhnprv.dat trouvé !
Copie C:\WINDOWS\system32\kdahhnprv.dat réalise avec succes !
C:\WINDOWS\system32\kdahhnprv.dat supprimé !

C:\WINDOWS\System32\kjgmwsh.dat trouvé !
Copie C:\WINDOWS\system32\kjgmwsh.dat réalise avec succes !
C:\WINDOWS\system32\kjgmwsh.dat supprimé !

C:\WINDOWS\System32\llzzsl.dat trouvé !
Copie C:\WINDOWS\system32\llzzsl.dat réalise avec succes !
C:\WINDOWS\system32\llzzsl.dat supprimé !

C:\WINDOWS\System32\nvcehlh.dat trouvé !
Copie C:\WINDOWS\system32\nvcehlh.dat réalise avec succes !
C:\WINDOWS\system32\nvcehlh.dat supprimé !

C:\WINDOWS\System32\ohjsgm.dat trouvé !
Copie C:\WINDOWS\system32\ohjsgm.dat réalise avec succes !
C:\WINDOWS\system32\ohjsgm.dat supprimé !

C:\WINDOWS\System32\oqrstvwxfb.dat trouvé !
Copie C:\WINDOWS\system32\oqrstvwxfb.dat réalise avec succes !
C:\WINDOWS\system32\oqrstvwxfb.dat supprimé !

C:\WINDOWS\System32\pagnvrg.dat trouvé !
Copie C:\WINDOWS\system32\pagnvrg.dat réalise avec succes !
C:\WINDOWS\system32\pagnvrg.dat supprimé !

C:\WINDOWS\System32\psetbgobg.dat trouvé !
Copie C:\WINDOWS\system32\psetbgobg.dat réalise avec succes !
C:\WINDOWS\system32\psetbgobg.dat supprimé !

C:\WINDOWS\System32\qhyxjx.dat trouvé !
Copie C:\WINDOWS\system32\qhyxjx.dat réalise avec succes !
C:\WINDOWS\system32\qhyxjx.dat supprimé !

C:\WINDOWS\System32\swxzghwiy.dat trouvé !
Copie C:\WINDOWS\system32\swxzghwiy.dat réalise avec succes !
C:\WINDOWS\system32\swxzghwiy.dat supprimé !

C:\WINDOWS\System32\tzsjjb.dat trouvé !
Copie C:\WINDOWS\system32\tzsjjb.dat réalise avec succes !
C:\WINDOWS\system32\tzsjjb.dat supprimé !

C:\WINDOWS\System32\wekdcwjpix.dat trouvé !
Copie C:\WINDOWS\system32\wekdcwjpix.dat réalise avec succes !
C:\WINDOWS\system32\wekdcwjpix.dat supprimé !

C:\WINDOWS\System32\wykilv.dat trouvé !
Copie C:\WINDOWS\system32\wykilv.dat réalise avec succes !
C:\WINDOWS\system32\wykilv.dat supprimé !

C:\WINDOWS\System32\xtiiimejjx.dat trouvé !
Copie C:\WINDOWS\system32\xtiiimejjx.dat réalise avec succes !
C:\WINDOWS\system32\xtiiimejjx.dat supprimé !

C:\WINDOWS\System32\yguotrz.dat trouvé !
Copie C:\WINDOWS\system32\yguotrz.dat réalise avec succes !
C:\WINDOWS\system32\yguotrz.dat supprimé !

**
***
****
C:\WINDOWS\System32\algxcht_navps.dat trouvé !
Copie C:\WINDOWS\system32\algxcht_navps.dat réalise avec succes !
C:\WINDOWS\system32\algxcht_navps.dat supprimé !

C:\WINDOWS\System32\eaddoso_navps.dat trouvé !
Copie C:\WINDOWS\system32\eaddoso_navps.dat réalise avec succes !
C:\WINDOWS\system32\eaddoso_navps.dat supprimé !

C:\WINDOWS\System32\fwnslqtm_navps.dat trouvé !
Copie C:\WINDOWS\system32\fwnslqtm_navps.dat réalise avec succes !
C:\WINDOWS\system32\fwnslqtm_navps.dat supprimé !

C:\WINDOWS\System32\kdahhnprv_navps.dat trouvé !
Copie C:\WINDOWS\system32\kdahhnprv_navps.dat réalise avec succes !
C:\WINDOWS\system32\kdahhnprv_navps.dat supprimé !

C:\WINDOWS\System32\kjgmwsh_navps.dat trouvé !
Copie C:\WINDOWS\system32\kjgmwsh_navps.dat réalise avec succes !
C:\WINDOWS\system32\kjgmwsh_navps.dat supprimé !

C:\WINDOWS\System32\llzzsl_navps.dat trouvé !
Copie C:\WINDOWS\system32\llzzsl_navps.dat réalise avec succes !
C:\WINDOWS\system32\llzzsl_navps.dat supprimé !

C:\WINDOWS\System32\nvcehlh_navps.dat trouvé !
Copie C:\WINDOWS\system32\nvcehlh_navps.dat réalise avec succes !
C:\WINDOWS\system32\nvcehlh_navps.dat supprimé !

C:\WINDOWS\System32\ohjsgm_navps.dat trouvé !
Copie C:\WINDOWS\system32\ohjsgm_navps.dat réalise avec succes !
C:\WINDOWS\system32\ohjsgm_navps.dat supprimé !

C:\WINDOWS\System32\oqrstvwxfb_navps.dat trouvé !
Copie C:\WINDOWS\system32\oqrstvwxfb_navps.dat réalise avec succes !
C:\WINDOWS\system32\oqrstvwxfb_navps.dat supprimé !

C:\WINDOWS\System32\pagnvrg_navps.dat trouvé !
Copie C:\WINDOWS\system32\pagnvrg_navps.dat réalise avec succes !
C:\WINDOWS\system32\pagnvrg_navps.dat supprimé !

C:\WINDOWS\System32\qhyxjx_navps.dat trouvé !
Copie C:\WINDOWS\system32\qhyxjx_navps.dat réalise avec succes !
C:\WINDOWS\system32\qhyxjx_navps.dat supprimé !

C:\WINDOWS\System32\swxzghwiy_navps.dat trouvé !
Copie C:\WINDOWS\system32\swxzghwiy_navps.dat réalise avec succes !
C:\WINDOWS\system32\swxzghwiy_navps.dat supprimé !

C:\WINDOWS\System32\tzsjjb_navps.dat trouvé !
Copie C:\WINDOWS\system32\tzsjjb_navps.dat réalise avec succes !
C:\WINDOWS\system32\tzsjjb_navps.dat supprimé !

C:\WINDOWS\System32\wekdcwjpix_navps.dat trouvé !
Copie C:\WINDOWS\system32\wekdcwjpix_navps.dat réalise avec succes !
C:\WINDOWS\system32\wekdcwjpix_navps.dat supprimé !

C:\WINDOWS\System32\wykilv_navps.dat trouvé !
Copie C:\WINDOWS\system32\wykilv_navps.dat réalise avec succes !
C:\WINDOWS\system32\wykilv_navps.dat supprimé !

C:\WINDOWS\System32\xtiiimejjx_navps.dat trouvé !
Copie C:\WINDOWS\system32\xtiiimejjx_navps.dat réalise avec succes !
C:\WINDOWS\system32\xtiiimejjx_navps.dat supprimé !

C:\WINDOWS\System32\yguotrz_navps.dat trouvé !
Copie C:\WINDOWS\system32\yguotrz_navps.dat réalise avec succes !
C:\WINDOWS\system32\yguotrz_navps.dat supprimé !

*****
C:\WINDOWS\System32\algxcht_nav.dat trouvé !
Copie C:\WINDOWS\system32\algxcht_nav.dat réalise avec succes !
C:\WINDOWS\system32\algxcht_nav.dat supprimé !

C:\WINDOWS\System32\eaddoso_nav.dat trouvé !
Copie C:\WINDOWS\system32\eaddoso_nav.dat réalise avec succes !
C:\WINDOWS\system32\eaddoso_nav.dat supprimé !

C:\WINDOWS\System32\fwnslqtm_nav.dat trouvé !
Copie C:\WINDOWS\system32\fwnslqtm_nav.dat réalise avec succes !
C:\WINDOWS\system32\fwnslqtm_nav.dat supprimé !

C:\WINDOWS\System32\kdahhnprv_nav.dat trouvé !
Copie C:\WINDOWS\system32\kdahhnprv_nav.dat réalise avec succes !
C:\WINDOWS\system32\kdahhnprv_nav.dat supprimé !

C:\WINDOWS\System32\kjgmwsh_nav.dat trouvé !
Copie C:\WINDOWS\system32\kjgmwsh_nav.dat réalise avec succes !
C:\WINDOWS\system32\kjgmwsh_nav.dat supprimé !

C:\WINDOWS\System32\llzzsl_nav.dat trouvé !
Copie C:\WINDOWS\system32\llzzsl_nav.dat réalise avec succes !
C:\WINDOWS\system32\llzzsl_nav.dat supprimé !

C:\WINDOWS\System32\nvcehlh_nav.dat trouvé !
Copie C:\WINDOWS\system32\nvcehlh_nav.dat réalise avec succes !
C:\WINDOWS\system32\nvcehlh_nav.dat supprimé !

C:\WINDOWS\System32\ohjsgm_nav.dat trouvé !
Copie C:\WINDOWS\system32\ohjsgm_nav.dat réalise avec succes !
C:\WINDOWS\system32\ohjsgm_nav.dat supprimé !

C:\WINDOWS\System32\oqrstvwxfb_nav.dat trouvé !
Copie C:\WINDOWS\system32\oqrstvwxfb_nav.dat réalise avec succes !
C:\WINDOWS\system32\oqrstvwxfb_nav.dat supprimé !

C:\WINDOWS\System32\pagnvrg_nav.dat trouvé !
Copie C:\WINDOWS\system32\pagnvrg_nav.dat réalise avec succes !
C:\WINDOWS\system32\pagnvrg_nav.dat supprimé !

C:\WINDOWS\System32\psetbgobg_nav.dat trouvé !
Copie C:\WINDOWS\system32\psetbgobg_nav.dat réalise avec succes !
C:\WINDOWS\system32\psetbgobg_nav.dat supprimé !

C:\WINDOWS\System32\qhyxjx_nav.dat trouvé !
Copie C:\WINDOWS\system32\qhyxjx_nav.dat réalise avec succes !
C:\WINDOWS\system32\qhyxjx_nav.dat supprimé !

C:\WINDOWS\System32\swxzghwiy_nav.dat trouvé !
Copie C:\WINDOWS\system32\swxzghwiy_nav.dat réalise avec succes !
C:\WINDOWS\system32\swxzghwiy_nav.dat supprimé !

C:\WINDOWS\System32\tzsjjb_nav.dat trouvé !
Copie C:\WINDOWS\system32\tzsjjb_nav.dat réalise avec succes !
C:\WINDOWS\system32\tzsjjb_nav.dat supprimé !

C:\WINDOWS\System32\wekdcwjpix_nav.dat trouvé !
Copie C:\WINDOWS\system32\wekdcwjpix_nav.dat réalise avec succes !
C:\WINDOWS\system32\wekdcwjpix_nav.dat supprimé !

C:\WINDOWS\System32\wykilv_nav.dat trouvé !
Copie C:\WINDOWS\system32\wykilv_nav.dat réalise avec succes !
C:\WINDOWS\system32\wykilv_nav.dat supprimé !

C:\WINDOWS\System32\xtiiimejjx_nav.dat trouvé !
Copie C:\WINDOWS\system32\xtiiimejjx_nav.dat réalise avec succes !
C:\WINDOWS\system32\xtiiimejjx_nav.dat supprimé !

C:\WINDOWS\System32\yguotrz_nav.dat trouvé !
Copie C:\WINDOWS\system32\yguotrz_nav.dat réalise avec succes !
C:\WINDOWS\system32\yguotrz_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 03/08/2007 à 19:39:46,93 ***
0
Réponse 18 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
4 août 2007 à 20:50
Re,

JE pourrais voir le rapport AVG A-S ?
==================================================================

Concernant clean :

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

0
BRUNO XP
5 août 2007 à 12:18
je revenu pour la journee , oui car jaimerai enfinir donc je te fait parvenir se que tu m'a demande , j'attend ta reponse.


bonjour quand meme execuse MOI
0
Réponse 19 / 41
BRUNO XP
5 août 2007 à 11:49
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/08/2007 a 11:49:39,23

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe"
tentative de suppression de "C:\Documents and Settings\Administrateur\Application Data\MessengerSkinner\"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Multi_Media\"
tentative de suppression de "C:\Program Files\MessengerSkinner\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 20 / 41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
5 août 2007 à 14:12
Re,
Parfait pour clean !

Maintenant je pourrais voir le rapport d'AVG Anti-Spyware ?
0