SOS rapport trojan???SVP Fermé

Question

Bonjour,
rapport j'ai téléch navilog 1
je fais court car ça me coupe!!Search Navipromo version 3.5.0 commencé le 09/03/2008 à 21:14:54,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Lefebvre Loic\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Lefebvre Loic\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Lefebvre Loic\menud+~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Lefebvre Loic\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Lefebvre Loic\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\efhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 09/03/2008 à 21:16:05,07 ***

jacques.gache · Answer

bonsoir, essais avec malwarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

DeNisCoOl · Answer

salut Pat, jacques.gache,

Si je peux me permettre.

En plus de MalwareBytes (bonne idée), tu pourrais également essayer ceci:

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1) Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valides. 
A la question posé, choisis "mode manuel" en tapant M ou m puis valides. 
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides: 

efhkj.ini2

2) Le fix va te demander de le ressaisir, fais-le et valides 
Ton bureau va disparaitre, c'est normal. 
Laisses-toi guider 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le bloc note va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le bloc note. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS: Si ton bureau ne réapparait pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches. 
Dans le menu fichiers, sélectionne "exécuter". 
Tape explorer et valide. Ton bureau va réapparaître.


SOS rapport trojan???SVP
As tu le rapport d'un antivirus ou autre?


je fais court car ça me coupe!!
Il faudrait également envoyer un rapport HiJackthis pour avoir plus d'informations.
À installer dans un répertoire dédié.


A+

jacques.gache · Answer

bonjour, bizare que tu ne puisse pas passer malwarebytes essais avec voundofix 
http://www.clubic.com/telecharger-fiche25107-vundofix.html
Après le téléchargement. Cliquez sur VundoFix.exe  
L'outil va s'ouvrir. Cliquez sur Scan for Vundo 
L'analyse commence 
Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers. 
Dans certains cas un redémarrage est requis donc acceptez-le

DeNisCoOl · Answer

salut Pat, jacques,

c dommage car à un moment donné ça me dit erreurs et rapports d'erreurs envoy...même en mode ss échec?
Essayes en mode sans échec oui, car les infections seront moins à même de bloquer la désinfection.

Vundofix devrait faire le ménage (voir message de jacques).

sinon

Télécharger Virtumondebegone

Et démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec

ensuite

Exécutez VirtumundoBeGone.exe téléchargé au préalable 
le rapport VBG.TXT sera crée sur le bureau


je n'ai rien d'autres comme rapports! 
Pas de rapport HJThis non plus?

A+

SOS rapport trojan???SVP

4 réponses

Discussions similaires