Virus
Phennix
Messages postés
6
Statut
Membre
-
Tera -
Tera -
Bonjour,
J'ai était contaminé par un virus "tu es nue" sur MSN
Je suis tomber sur votre merveilleux forum et j'ai suivit la discussion :
http://www.commentcamarche.net/forum/affich 4671091 virus msn tu es nue#17
Puis j'ai suivit la procédure comme indiquer sur cette adresse :
http://www.malekal.com/Adware.Magic_Control.php
Et à la fin ils me disent: "IMPORTANT : si vous vous faites aidé sur un forum de sécurité, postez le contenu complet de ce rapport."
Donc voilà le contenu complet de ce rapport
Search Navipromo version 3.4.2 commencé le 26/01/2008 à 16:23:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bvktcizyh.dat trouvé !
dcbosmwgn.dat trouvé !
qygtdpi.dat trouvé !
tpnhztp.dat trouvé !
dcbosmwgn_nav.dat trouvé !
qygtdpi_nav.dat trouvé !
tpnhztp_nav.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/01/2008 à 16:30:22,95 ***
J'ai était contaminé par un virus "tu es nue" sur MSN
Je suis tomber sur votre merveilleux forum et j'ai suivit la discussion :
http://www.commentcamarche.net/forum/affich 4671091 virus msn tu es nue#17
Puis j'ai suivit la procédure comme indiquer sur cette adresse :
http://www.malekal.com/Adware.Magic_Control.php
Et à la fin ils me disent: "IMPORTANT : si vous vous faites aidé sur un forum de sécurité, postez le contenu complet de ce rapport."
Donc voilà le contenu complet de ce rapport
Search Navipromo version 3.4.2 commencé le 26/01/2008 à 16:23:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bvktcizyh.dat trouvé !
dcbosmwgn.dat trouvé !
qygtdpi.dat trouvé !
tpnhztp.dat trouvé !
dcbosmwgn_nav.dat trouvé !
qygtdpi_nav.dat trouvé !
tpnhztp_nav.dat trouvé !
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/01/2008 à 16:30:22,95 ***
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Redémarre ton Pc en mode sans-échec, relance navilog avec l'option 2 nettoyage, laisse faire, enregistre le rapport, redémarre ton Pc normalement et poste ce rapport ici :-)
Voila j'ai suivit tes conseil :
Clean Navipromo version 3.4.2 commencé le 26/01/2008 à 17:04:16,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
bvktcizyh.dat trouvé !
Copie bvktcizyh.dat réalisée avec succès !
bvktcizyh.dat supprimé !
dcbosmwgn.dat trouvé !
Copie dcbosmwgn.dat réalisée avec succès !
dcbosmwgn.dat supprimé !
qygtdpi.dat trouvé !
Copie qygtdpi.dat réalisée avec succès !
qygtdpi.dat supprimé !
tpnhztp.dat trouvé !
Copie tpnhztp.dat réalisée avec succès !
tpnhztp.dat supprimé !
dcbosmwgn_nav.dat trouvé !
Copie dcbosmwgn_nav.dat réalisée avec succès !
dcbosmwgn_nav.dat supprimé !
qygtdpi_nav.dat trouvé !
Copie qygtdpi_nav.dat réalisée avec succès !
qygtdpi_nav.dat supprimé !
tpnhztp_nav.dat trouvé !
Copie tpnhztp_nav.dat réalisée avec succès !
tpnhztp_nav.dat supprimé !
dcbosmwgn_navps.dat trouvé !
Copie dcbosmwgn_navps.dat réalisée avec succès !
dcbosmwgn_navps.dat supprimé !
qygtdpi_navps.dat trouvé !
Copie qygtdpi_navps.dat réalisée avec succès !
qygtdpi_navps.dat supprimé !
tpnhztp_navps.dat trouvé !
Copie tpnhztp_navps.dat réalisée avec succès !
tpnhztp_navps.dat supprimé !
bvktcizyh_navps.dat trouvé !
Copie bvktcizyh_navps.dat réalisée avec succès !
bvktcizyh_navps.dat supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/01/2008 à 17:10:35,71 ***
Clean Navipromo version 3.4.2 commencé le 26/01/2008 à 17:04:16,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
bvktcizyh.dat trouvé !
Copie bvktcizyh.dat réalisée avec succès !
bvktcizyh.dat supprimé !
dcbosmwgn.dat trouvé !
Copie dcbosmwgn.dat réalisée avec succès !
dcbosmwgn.dat supprimé !
qygtdpi.dat trouvé !
Copie qygtdpi.dat réalisée avec succès !
qygtdpi.dat supprimé !
tpnhztp.dat trouvé !
Copie tpnhztp.dat réalisée avec succès !
tpnhztp.dat supprimé !
dcbosmwgn_nav.dat trouvé !
Copie dcbosmwgn_nav.dat réalisée avec succès !
dcbosmwgn_nav.dat supprimé !
qygtdpi_nav.dat trouvé !
Copie qygtdpi_nav.dat réalisée avec succès !
qygtdpi_nav.dat supprimé !
tpnhztp_nav.dat trouvé !
Copie tpnhztp_nav.dat réalisée avec succès !
tpnhztp_nav.dat supprimé !
dcbosmwgn_navps.dat trouvé !
Copie dcbosmwgn_navps.dat réalisée avec succès !
dcbosmwgn_navps.dat supprimé !
qygtdpi_navps.dat trouvé !
Copie qygtdpi_navps.dat réalisée avec succès !
qygtdpi_navps.dat supprimé !
tpnhztp_navps.dat trouvé !
Copie tpnhztp_navps.dat réalisée avec succès !
tpnhztp_navps.dat supprimé !
bvktcizyh_navps.dat trouvé !
Copie bvktcizyh_navps.dat réalisée avec succès !
bvktcizyh_navps.dat supprimé !
* Dans "C:\Documents and Settings\HP_Propriétaire\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/01/2008 à 17:10:35,71 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu parlais également d'une infection msn :-)
Télécharges msnfix ici et séletionne l'option recherche uniquement puis poste le rapport ici : http://sosvirus.changelog.fr/MSNFix.zip
Télécharges msnfix ici et séletionne l'option recherche uniquement puis poste le rapport ici : http://sosvirus.changelog.fr/MSNFix.zip
Ah !!! =) merci je crois que j'ai réussit
Mais je voudrait juste savoir pour les prochains problème de MSN que j'aurait si avec MSNfix on peut enlever tous les virus MSN ?
Merci pour l'aide et d'avance pour la réponse
Mais je voudrait juste savoir pour les prochains problème de MSN que j'aurait si avec MSNfix on peut enlever tous les virus MSN ?
Merci pour l'aide et d'avance pour la réponse
Si en lançant msnfix en mode recherche "Infection Absente " s'affiche, c'est tout bon :-)
Pour ton info, de nouveaux vers Msn apparaisse régulièrement, alors il faut retélécharger Msnfix à chaque fois afin d'obtenir toujours la dernière version du Fix :-)
Si ton problème est résolu, tu peux mettre résolu à la discussion.
Pour ton info, de nouveaux vers Msn apparaisse régulièrement, alors il faut retélécharger Msnfix à chaque fois afin d'obtenir toujours la dernière version du Fix :-)
Si ton problème est résolu, tu peux mettre résolu à la discussion.
