Xp antivirus 2008

Voilà le rapport, il y en avait un autre mais je ne l'ait pas copié, j'éspère que ce n'était pas celui-là!!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "La folle"

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\La folle\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ELSA\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\La folle\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ELSA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\La folle\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

ikkcqqgg.exe trouvé !
bfroaftd.exe trouvé !
idguctjw.exe trouvé !
odjhda.exe trouvé !
qtzjyvsre.exe trouvé !
txsepwmgah.exe trouvé !
aokpwgqi.exe trouvé !
njuxqi.exe trouvé !
nwvpcog.exe trouvé !
rhzulh.exe trouvé !
qptugscs.exe trouvé !
ehhkgn.exe trouvé !
qaomfjndz.exe trouvé !
tiaohc.exe trouvé !
idekbysew.exe trouvé !
vkgbdsttq.exe trouvé !
yoxbwqeazk.exe trouvé !
hfdrdus.exe trouvé !
vgbnpognw.exe trouvé !
jadjedkih.exe trouvé !
wrhydyqaog.exe trouvé !
ikkcqqgg.exe trouvé !
bfroaftd.exe trouvé !
idguctjw.exe trouvé !
odjhda.exe trouvé !
qtzjyvsre.exe trouvé !
txsepwmgah.exe trouvé !
aokpwgqi.exe trouvé !
njuxqi.exe trouvé !
nwvpcog.exe trouvé !
rhzulh.exe trouvé !
qptugscs.exe trouvé !
ehhkgn.exe trouvé !
qaomfjndz.exe trouvé !
tiaohc.exe trouvé !
idekbysew.exe trouvé !
vkgbdsttq.exe trouvé !
yoxbwqeazk.exe trouvé !
hfdrdus.exe trouvé !
vgbnpognw.exe trouvé !
jadjedkih.exe trouvé !
wrhydyqaog.exe trouvé !

* Recherche dans "C:\Documents and Settings\La folle\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ELSA\locals~1\applic~1" *

Fichiers trouvés :

vgbnpognw.exe trouvé !
vgbnpognw.dat trouvé !
vgbnpognw_nav.dat trouvé !
vgbnpognw.exe trouvé !
vgbnpognw.dat trouvé !
vgbnpognw_nav.dat trouvé !

* Recherche dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\La folle\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ELSA\locals~1\applic~1" :

vgbnpognw.dat trouvé !
vgbnpognw_nav.dat trouvé !

* Dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/05/2008 à 18:47:22,93 ***Voilà, j'ai eu ce rapport, j'en

c'est bien cela , tu es truffé de rootkits amenés par MESSENGERSKINNER qui est une application infectieuse

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrage du PC en mode normal


un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Alors, voilà, j'ai fait ce que tu m'as dit et ça ma donné ça, j'éspère que c'est ce que tu me demande! :





Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "La folle"



Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : FAT32



Mode suppression automatique

avec prise en charge résultats Catchme et GNS





Executé en mode sans échec





*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)





*** Suppression avec sauvegardes résultats GenericNaviSearch ***



* Suppression dans "C:\WINDOWS\System32" *





* Suppression dans "C:\Documents and Settings\La folle\locals~1\applic~1" *





* Suppression dans "C:\DOCUME~1\ELSA\locals~1\applic~1" *





* Suppression dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" *







*** Suppression dossiers dans "C:\WINDOWS" ***





*** Suppression dossiers dans "C:\Program Files" ***





*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***





*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***





*** Suppression dossiers dans "C:\Documents and Settings\La folle\applic~1" ***





*** Suppression dossiers dans "C:\DOCUME~1\ELSA\applic~1" ***





*** Suppression dossiers dans "C:\DOCUME~1\VÉRONI~1\applic~1" ***





*** Suppression dossiers dans "C:\Documents and Settings\La folle\locals~1\applic~1" ***





*** Suppression dossiers dans "C:\DOCUME~1\ELSA\locals~1\applic~1" ***





*** Suppression dossiers dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" ***





*** Suppression dossiers dans "C:\Documents and Settings\La folle\menud+~1\progra~1" ***







*** Suppression fichiers ***





*** Suppression fichiers temporaires ***



Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\La folle\locals~1\Temp effectué !



*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Suppression avec sauvegardes nouveaux fichiers Instant Access :



2)Recherche, création sauvegardes et suppression Heuristique :





* Dans "C:\WINDOWS\system32" *





* Dans "C:\Documents and Settings\La folle\locals~1\applic~1" *





* Dans "C:\DOCUME~1\ELSA\locals~1\applic~1" *





* Dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" *





*** Sauvegarde du Registre vers dossier Safebackup ***



sauvegarde du Registre réalisée avec succès !



*** Nettoyage Registre ***



Nettoyage Registre Ok





*** Certificats ***



Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !



*** Nettoyage terminé le 10/05/2008 à 14:17:45,78 ***



Ajout du 10-05-2008 à 14:26:

Par contre, tu me dis qu'il doit-être dans C, mais moi il s'est affiché unf fois Navilog terminé!!!J'éspère donc que c'est le bon!!!

ta session est joliement nommée
=============
refait navilog en mode normal et option 1
car l'option 2 ne correspond pas au 1er rapport

Ok merci pour la session!!!

Ajout du 10-05-2008 à 14:53:

Voilà, j'ai refait navilog option 1 en mode normal!!







!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "La folle"



Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : FAT32



Executé en mode normal



*** Recherche Programmes installés ***





*** Recherche dossiers dans "C:\WINDOWS" ***





*** Recherche dossiers dans "C:\Program Files" ***





*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***





*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\La folle\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\ELSA\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\applic~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\La folle\locals~1\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\ELSA\locals~1\applic~1" ***





*** Recherche dossiers dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" ***





*** Recherche dossiers dans "C:\Documents and Settings\La folle\menud+~1\progra~1" ***



*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé





*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans "C:\WINDOWS\system32" *



* Recherche dans "C:\Documents and Settings\La folle\locals~1\applic~1" *



* Recherche dans "C:\DOCUME~1\ELSA\locals~1\applic~1" *



* Recherche dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" *







*** Recherche fichiers ***







*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans "C:\WINDOWS\system32" :





* Dans "C:\Documents and Settings\La folle\locals~1\applic~1" :





* Dans "C:\DOCUME~1\ELSA\locals~1\applic~1" :





* Dans "C:\DOCUME~1\VÉRONI~1\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !



4)Recherche fichiers connus :







*** Analyse terminée le 10/05/2008 à 14:52:07,46 ***

supprimer navilog et ses rapports

tout est maintenant OK

bonne journée

aller au 1er message et ainsi Mettre Pointeur RESOLU

Et bien vraiment merci pour tout!!!!!
Bonne journée à toi aussi!!!!