Virus récalcitrant

Fermé
jean-marc - 30 sept. 2007 à 11:40
 Jean-Marc - 2 oct. 2007 à 23:30
Bonjour,
j'ai un soucis d'ouvertures intempestives de popup windoctor et autres antivirus supposés et adresses explorer qui s'ouvre http://89.188.16.10 suivi du dernier site exploré
J'ai téléchargé navilog, voici le rapport
Search Navipromo version 3.1.2 commencé le 30/09/2007 à 11:19:54,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jean-marc\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/30/07 at 11:19:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................
[+] Scan complete.
[-] ERROR: Errors occurred during scan. See the log file for details.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 11:31:51 (return code = 3).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\jean-marc\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qtvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qtvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 30/09/2007 à 11:32:20,84 ***

2 réponses

merci je vais essayer (j'ai essayé Vundo, mais sans grand succès, les fichiers incriminés (dll et ini) sont reconstruits à chaque nouveau démarrage)
0
Bonjour,
J'ai essayé avec A SQUARED FREE, pas de changement, des fenêtres intempestives s'ouvrent de tps en tps type windoctor
0