Infection svchost.exe win32:rootkit-gen
Résolu/Fermé
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
-
3 juin 2008 à 20:14
dark - 30 mars 2011 à 17:08
dark - 30 mars 2011 à 17:08
A voir également:
- Infection svchost.exe win32:rootkit-gen
- Svchost.exe - Guide
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 20:33
3 juin 2008 à 20:33
slt
ton windows est legal? car windows non a jour depuis des années
et ad aware aussi est périme : la version 2008 est sortie!
__________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
ton windows est legal? car windows non a jour depuis des années
et ad aware aussi est périme : la version 2008 est sortie!
__________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
3 juin 2008 à 21:27
3 juin 2008 à 21:27
merci de me repondre et de maider : voici le rapport
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
21:23:55 03/06/2008
mbam-log-6-3-2008 (21-23-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135638
Temps écoulé: 45 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 818
21:23:55 03/06/2008
mbam-log-6-3-2008 (21-23-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 135638
Temps écoulé: 45 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 21:28
3 juin 2008 à 21:28
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_____________
recolle un rapport hijakhcits et dis tes soucis? et ton windows est legal ou non???
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_____________
recolle un rapport hijakhcits et dis tes soucis? et ton windows est legal ou non???
Bonjour
Pas de panique!
Après avoir vu en pagaille de personnes qui avaient le même problème aujourd'hui il apparaît que cela vient de la mise à jour d'Avast: Faux virus? Cocher l'option "Ne rien faire".Surtout, ne pas cocher "Supprimer", sinon, comme moi il vous faudra REINSTALLER Windows!
Pas de panique!
Après avoir vu en pagaille de personnes qui avaient le même problème aujourd'hui il apparaît que cela vient de la mise à jour d'Avast: Faux virus? Cocher l'option "Ne rien faire".Surtout, ne pas cocher "Supprimer", sinon, comme moi il vous faudra REINSTALLER Windows!
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
4 juin 2008 à 17:16
4 juin 2008 à 17:16
cocher l'option "ne rien faire"...ne marchait pas car il remettais sans cesse le message infectueux...
la seule solution etait de desactiver Avast jusqu'a la nouvelle mise a jour.
la seule solution etait de desactiver Avast jusqu'a la nouvelle mise a jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
4 juin 2008 à 17:14
4 juin 2008 à 17:14
c bon j'ai formaté mon windows et c rentré dans l'ordre...c pas la meilleur facon mais comme javé rien dinstaller dimportant...donc voila...
merci quand meme...
un conseil penser a ce munir d'un DD externe sa peut aider ;)
merci quand meme...
un conseil penser a ce munir d'un DD externe sa peut aider ;)
goldendemon
Messages postés
185
Date d'inscription
vendredi 1 juillet 2005
Statut
Membre
Dernière intervention
4 juin 2008
12
4 juin 2008 à 17:17
4 juin 2008 à 17:17
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2008 à 18:39
8 juin 2008 à 18:39
regarde ici:
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk?page=2#23
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk?page=2#23
94130
Messages postés
61
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
27 juin 2010
6
20 juin 2010 à 11:39
20 juin 2010 à 11:39
il y a une erreur
Fix Navipromo version 4.0.9 commencé le 31/03/2011 17:00:33,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz )
BIOS : Default System BIOS
USER : DIERSTEIN ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:74 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (Local Disk) - FAT32 - Total:465 Go (Free:101 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 31/03/2011 17:03:56,08 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz )
BIOS : Default System BIOS
USER : DIERSTEIN ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:74 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (Local Disk) - FAT32 - Total:465 Go (Free:101 Go)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 31/03/2011 17:03:56,08 ***