Msn fix
léa59
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Salut,
j'ai recu un virus sur msn puils lancé msnfix voici le rapport
MSNFix 1.699
C:\Documents and Settings\kandil\Local Settings\Temp\MSNFix\MSNFix
Fix exécuté le 05/04/2008 - 23:57:03,37 By kandil
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%.exe
.. OK ... C:\WINDOWS\system32\%%.exe
.. OK ... C:\WINDOWS\system32\%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%%.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_ 0072009.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MERCI DE M AIDER!!!!!!!
j'ai recu un virus sur msn puils lancé msnfix voici le rapport
MSNFix 1.699
C:\Documents and Settings\kandil\Local Settings\Temp\MSNFix\MSNFix
Fix exécuté le 05/04/2008 - 23:57:03,37 By kandil
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%.exe
.. OK ... C:\WINDOWS\system32\%%.exe
.. OK ... C:\WINDOWS\system32\%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
/!\ ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
.. OK ... C:\WINDOWS\system32\%%.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_ 0072009.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MERCI DE M AIDER!!!!!!!
A voir également:
- Msn fix
- Fix it - Télécharger - Optimisation
- Microsoft fix it - Télécharger - Utilitaires
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
19 réponses
bonjour, je vois rien de probant sur ton rapport, je te propose de commencer par passer malewarebytes suivi de ccleaner dans c'est deux modes nettoyeur et registre et un scan anti -virus en ligne avec bitdéfender en utilisant internet explorer et poste le rapport de bitdefender
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
Bonjour,
voici le rapport de malware,
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 594
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150560
Temps écoulé: 1 hour(s), 53 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
voici le rapport de malware,
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 594
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150560
Temps écoulé: 1 hour(s), 53 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
bonjour, je pense que tu as fini de nettoyé en appuiant sur le bouton du bas sur gauche passes ccleaner et fais l'analyse bitdéfender en utilisant Internet Exploreret poste le rapport merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
voici le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 06, 2008 - 16:20:00
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:55:07
Fichiers
71128
Directoires
6110
Secteurs de boot
2
Archives
668
Paquets programmes
5569
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Infecté par: Packer.Malware.NaN.A
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Echec de la désinfection
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Supprimé
C:\WINDOWS\system32\qeyqnf.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\qeyqnf.exe
Echec de la désinfection
C:\WINDOWS\system32\qeyqnf.exe
Supprimé
voici le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Apr 06, 2008 - 16:20:00
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:55:07
Fichiers
71128
Directoires
6110
Secteurs de boot
2
Archives
668
Paquets programmes
5569
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1128814
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Infecté par: Packer.Malware.NaN.A
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Echec de la désinfection
C:\System Volume Information\_restore{1A24875F-BF58-42EC-B406-2412A796237E}\RP264\A0167452.com
Supprimé
C:\WINDOWS\system32\qeyqnf.exe
Infecté par: Trojan.Retapu.D
C:\WINDOWS\system32\qeyqnf.exe
Echec de la désinfection
C:\WINDOWS\system32\qeyqnf.exe
Supprimé
Bonjour,
voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Apr 06, 2008 - 16:30:44
Info d'analyse
Fichiers scannés
77245
Infectés Fichiers
2
Virus Détectés
Packer.Malware.NaN.A
1
Trojan.Retapu.D
1
voici le rapport :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Apr 06, 2008 - 16:30:44
Info d'analyse
Fichiers scannés
77245
Infectés Fichiers
2
Virus Détectés
Packer.Malware.NaN.A
1
Trojan.Retapu.D
1
MSNFix 1.700
C:\Documents and Settings\kandil\Local Settings\Temporary Internet Files\Content.IE5\QENI6AXU\MSNFix[1]\MSNFix
Fix exécuté le 06/04/2008 - 16:41:39,98 By kandil
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_16440514.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\kandil\Local Settings\Temporary Internet Files\Content.IE5\QENI6AXU\MSNFix[1]\MSNFix
Fix exécuté le 06/04/2008 - 16:41:39,98 By kandil
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\%%%%%.exe
... C:\WINDOWS\system32\%%%%%.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
.. OK ... C:\WINDOWS\system32\%%%%%.exe
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06042008_16440514.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ton rapport bitdefender n'a pas l'aire complet mais bon tu désactive ta restauration système et tu redémarre le pc et tu réactive pour t'aider vois ceci http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
et tu refais un scan en ligne avec INTERNET EXPLORER comme navigateur
et tu refais un scan en ligne avec INTERNET EXPLORER comme navigateur
ok impec
Maintenant fais ceci:
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Maintenant fais ceci:
Fais un clic droit sur ce lien :
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Bonjour,
voici le rapport
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 18:22:24,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kandil"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
Fichiers suspects :
swjifmywc.exe trouvé !
swjifmywc.dat trouvé !
swjifmywc_nav.dat trouvé !
swjifmywc_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" :
onqrzu.dat trouvé !
swjifmywc.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\chahira\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 18:45:52,01 ***
voici le rapport
Search Navipromo version 3.5.2 commencé le 06/04/2008 à 18:22:24,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kandil"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kandil\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
Fichiers suspects :
swjifmywc.exe trouvé !
swjifmywc.dat trouvé !
swjifmywc_nav.dat trouvé !
swjifmywc_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" :
onqrzu.dat trouvé !
swjifmywc.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\chahira\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 18:45:52,01 ***
bonjour, passes à l'étape suivante "B- Désinfection: Double-cliquez sur navilog et tapez 2 puis Appuyez sur Entrée." comme expliqué dans le tutoriel http://infotuto.servhome.org/tutoriel/Navilog1.php
Bonsoir,
voici le rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 21:02:32,68
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kandil"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\onqrzu*.pf trouvé !
Copie C:\WINDOWS\prefetch\onqrzu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\onqrzu*.pf supprimé !
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
Autres Suppressions :
swjifmywc.exe trouvé !
Copie swjifmywc.exe réalisée avec succès !
swjifmywc.exe supprimé !
swjifmywc.dat trouvé !
Copie swjifmywc.dat réalisée avec succès !
swjifmywc.dat supprimé !
swjifmywc_nav.dat trouvé !
Copie swjifmywc_nav.dat réalisée avec succès !
swjifmywc_nav.dat supprimé !
swjifmywc_navps.dat trouvé !
Copie swjifmywc_navps.dat réalisée avec succès !
swjifmywc_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kandil\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/04/2008 à 21:08:58,10 ***
voici le rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 21:02:32,68
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kandil"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.dat supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu.exe supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_nav.dat supprimé !
C:\Documents and Settings\kandil\Local Settings\Application Data\onqrzu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\onqrzu*.pf trouvé !
Copie C:\WINDOWS\prefetch\onqrzu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\onqrzu*.pf supprimé !
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
Autres Suppressions :
swjifmywc.exe trouvé !
Copie swjifmywc.exe réalisée avec succès !
swjifmywc.exe supprimé !
swjifmywc.dat trouvé !
Copie swjifmywc.dat réalisée avec succès !
swjifmywc.dat supprimé !
swjifmywc_nav.dat trouvé !
Copie swjifmywc_nav.dat réalisée avec succès !
swjifmywc_nav.dat supprimé !
swjifmywc_navps.dat trouvé !
Copie swjifmywc_navps.dat réalisée avec succès !
swjifmywc_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\kandil\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\kandil\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\kandil\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\chahira\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 06/04/2008 à 21:08:58,10 ***
bonsoir, ça à l'aire d'être bon, tu peux vériffié avec un nouveau scan en ligne ou avec ton anti-virus, et tu nous tiens au courant si ça va ou pas
Et fais attention a ne plus télécharger WebMediaPlayer, même pour visionner n'importe quelle vidéo !! ;)
