virus win 32 Small-JMH[Trj] Fermé

Question

bonjour, j'ai fait comme tu as dis voici le résultat: 


Search Navipromo version 3.5.0 commencé le 05/03/2008 à 10:13:48,09 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! 

Outil exécuté depuis C:\Program Files
avilog1 
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS 

Executé en mode normal 

*** Recherche Programmes installés *** 




*** Recherche dossiers dans C:\WINDOWS *** 



*** Recherche dossiers dans C:\Program Files *** 



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** 




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** 
pour + d'infos : http://www.gmer.net 

Aucun Fichier trouvé 



*** Recherche avec GenericNaviSearch *** 
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!! 
!!! A vérifier impérativement avant toute suppression manuelle !!! 

* Recherche dans C:\WINDOWS\system32 * 

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! 
C:\WINDOWS	mlpcert2007 trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé ! 


*** Recherche clés spécifiques dans le Registre *** 

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Recherche nouveaux fichiers Instant Access : 


2)Recherche Heuristique : 

* Dans C:\WINDOWS\system32 : 

fabdklwo.dat trouvé ! 
fabdklwo_nav.dat trouvé ! 
fabdklwo_navps.dat trouvé ! 

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats : 

Certificat Egroup trouvé ! 
Certificat Electronic-Group absent ! 
Certificat OOO-Favorit absent ! 

4)Recherche fichiers connus : 



*** Analyse terminée le 05/03/2008 à 10:24:07,90 *** 
merci de me répondre je ne sais âs quoi faire !!

Utilisateur anonyme · Answer

Bonjour, > Lance navilog1 : - Choisis l'option 2 Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > Un rapport va être générer. Poste le dans ta prochaine réponse. Note: le bureau disparaît. Pour compléter : Menu Démarrer => Panneau de config. => Options Internet => Onglet certificats, puis : Supprime si présents dans Editeurs Approuvés : electronic-group, egroup, Montorgueil, VIP, "Sunny Day Design Ltd" Ensuite, Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, ;) A+ PS : Tu n'as posté sur le bon forum....la discussion va surement être déplacée sur le forum virus/sécurité.

Virus win 32 Small-JMH[Trj]

1 réponse

Discussions similaires