Sujet Précédent Sujet Suivant

Virus récalcitrant

jean-marc -  
 Jean-Marc -
Bonjour,
j'ai un soucis d'ouvertures intempestives de popup windoctor et autres antivirus supposés et adresses explorer qui s'ouvre http://89.188.16.10 suivi du dernier site exploré
J'ai téléchargé navilog, voici le rapport
Search Navipromo version 3.1.2 commencé le 30/09/2007 à 11:19:54,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\jean-marc\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/30/07 at 11:19:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................
[+] Scan complete.
[-] ERROR: Errors occurred during scan. See the log file for details.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/30/07 at 11:31:51 (return code = 3).

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\jean-marc\local settings\application data *

*** Recherche fichiers ***

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtvwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qtvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\qtvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 30/09/2007 à 11:32:20,84 ***
A voir également:

2 réponses

Réponse 1 / 2
Jean-Marc
 
merci je vais essayer (j'ai essayé Vundo, mais sans grand succès, les fichiers incriminés (dll et ini) sont reconstruits à chaque nouveau démarrage)
0
Réponse 2 / 2
Jean-Marc
 
Bonjour,
J'ai essayé avec A SQUARED FREE, pas de changement, des fenêtres intempestives s'ouvrent de tps en tps type windoctor
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses