rapport fixnavi Fermé

Question

Bonjour,
ci joint rapport fixnavi
Puis je passer à l'atape 2
merci

Search Navipromo version 3.5.8 commencé le 17/06/2008 à 18:58:03,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Patrick" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Patrick\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\hiOoWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\MVwHQXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 17/06/2008 à 19:01:03,11 ***

^^Marie^^ · Accepted Answer

Bonjour

Télécharger sur le Bureau vundofix


NON

Ne pas l'utiliser jusqu'à nouvel ordre.

geoffrey5 · Answer

Salut!!

non...Télécharger sur le Bureau vundofix : http://www.atribune.org/ccount/click.php?id=4
 

- Double-clic VundoFix.exe. 
-Clic Scan for Vundo 
- le scan peut être assez long (1à2h) comme très rapide , à la fin 
-Clic Fix Vundo 
- Puis yes 
- Le Bureau disparaît un moment lors de la suppression des fichiers. 
-Message shutdown 
-clic oui 
-Redémarrage auto 
Note : il peut y avoir plusieurs redémarrages 
-copier le rapport qui est dans C:\vundofix.txt 

ensuite : 

Télécharge  hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus 
- Clic sur "Do a system scan and save the log" 
- copier le rapport, le coller dans la réponse

^^Marie^^ · Answer

Bonjour pat42520


Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT 
créé sur le bureau dans ta prochaine réponse 


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.


++++

Rapport fixnavi

3 réponses

Discussions similaires