|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour ! 
Un ami m'a demandé de régler ses prbs d'ordi qu'il trouvait très lent...Après vérification, normal puisqu'il contient visiblement des virus!
J'ai déjà eu ce genre de prbs et j'ai l'habitude d'utiliser vos connaissances pr régler des prbs de mo ordi perso dc je refais appel à vous 
Quelle est la première chose à faire pr commencer la désinfection?
Merci! 
|
|
team sécurité
|
|
|
bonjour
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
tuto bit defender
|
|
|
|
|
Salut !
Merci de m'aider.
J'ai fait un scan bitdefender tt à l'heure ça tombe bien ! Je précise que j'ai choisi action 1 : désinfection, action 2: rapport seulement (dc pas suppression) car on m'a conseillé de ne pas supprimer automatiquement les fichiers infectés (pour pas qu'il réapparaisse sous une autre forme après).
Voilà le résultat :
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Jun 02, 2008 - 13:00:00
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:27:57
Fichiers
51326
Directoires
4854
Secteurs de boot
4
Archives
826
Paquets programmes
3679
Résultats
Virus identifiés
5
Fichiers infectés
14
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
1255572
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Recycled\CTFMON.EXE
Infecté par: Win32.Rungbu.B
C:\Recycled\CTFMON.EXE
Echec de la désinfection
C:\Recycled\SMSS.EXE
Infecté par: Win32.Rungbu.B
C:\Recycled\SMSS.EXE
Supprimé
C:\Recycled\SPOOLSV.EXE
Infecté par: Win32.Rungbu.B
C:\Recycled\SPOOLSV.EXE
Supprimé
C:\Recycled\SVCHOST.EXE
Infecté par: Win32.Rungbu.B
C:\Recycled\SVCHOST.EXE
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057052.exe
Détecté avec: Adware.Navipromo.BYJ
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057052.exe
Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057077.exe
Infecté par: Win32.Rungbu.B
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057077.exe
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057078.sys
Infecté par: Trojan.PWS.OnLineGames.WOM
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0057078.sys
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057095.EXE
Infecté par: Win32.Rungbu.B
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057095.EXE
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057096.EXE
Infecté par: Win32.Rungbu.B
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057096.EXE
Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057097.EXE
Infecté par: Win32.Rungbu.B
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP258\A0057097.EXE
Supprimé
C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\docicon.exe
Infecté par: Win32.Rungbu.B
C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\docicon.exe
Supprimé
C:\WINDOWS\Tasks\0x01xx8p.exe
Infecté par: MemScan:Win32.Worm.Otwycal.T
C:\WINDOWS\Tasks\0x01xx8p.exe
Echec de la désinfection
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
Echec de la mise à jour
C:\WINDOWS\Temp\license.dat
Détecté avec: Adware.Navipromo.BYJ
C:\WINDOWS\Temp\license.dat
Echec de la désinfection
Que dois je faire maintenant?
Merci
|
|
|
|
|
Tu es tjs là Bibou? C'est bien ce rapport dont tu avais besoin?
Merci
|
|
|
|
|
Tu es tjs là Bibou? C'est bien ce rapport dont tu avais besoin?
Merci
|
|
team sécurité
|
|
|
oui mais je suis pas tj devant le pc
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!
Fais un clic droit sur ce lien :
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe tuto ici
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
|
|
|
|
|
Merci de ta réponse.
Je viens d'essayer d'installer navilog mais cela marque que le fichier gnc.exe est introuvable (lors de l'installation comme lorsqu'on essaye d'utiliser le logiciel).
Est-ce un effet du virus? que dois-je faire?
Merci!
|
|
team sécurité
|
|
|
|
desactive ton antivirus avant le telechargement et pendant le scan
|
|
|
|
|
Mon antivirus est désactivé : en fait je peux télécharger navilog sans prb. Mais je ne peux pas l'installer car quand je lance le .exe , ça commence à s'installer puis ça marque que le fichier gnc.exe est introuvable. il ne me reste comme choix que d'abandonner ou d'ignorer et installer de manière incomplète. J'ai essayé les deux options : si j'abandonne, par définition c'est pas installé. Si j'ignore, qd je lance le prg ça me dit que gnc.exe...
Dc je sais pas trop cmt faire là !
Tu as une idée?
Merci !
|
|
team sécurité
|
|
|
tu as quoi comme antivirus?
tu la bien desactivé avant de le télécharger?
sinon supprime le et desinstale complètement (navilog)
désactive ton AV et retelecharge le
pour voir!!
|
|
|
|
|
J'ai désinstallé mcafee, désinstallé navilog puis réinstallé navilog et ça a marché. Voila le rapport :
Search Navipromo version 3.5.7 commencé le 02/06/2008 à 21:50:38,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "frederic menager"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\frederic menager\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GREGOI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\frederic menager\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\GREGOI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" :
* Dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/06/2008 à 21:54:34,04 ***
Je suis maintenant sans protection car je doute que mc afee soit un bon antivirus donc je l'ai pas réinstallé (je suis meme pas sur que mon pote ai tjs le cd d'installation lol). Je pensais installer antivir à la place. Ca te semble ok?
Et que dois-je faire sinon pr continuer à désinfecter le pc?
Merci encore
|
|
team sécurité
|
|
|
1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment.
3)Redémarres normalement et poste le rapport cleannavi.txt
tuto nettoyage automatique navilog1
ensuite tu enchaine tous de suite a mettre antivir et de faire un scan complet avec suis ce tuto
http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/avira-antivi(...)
|
|
|
|
|
Bonjour,
je t'écris via un mac car je suis en train de faire le scan avira sur le pc infecté.
J'ai suivi la procédure et oilà déjà ce que donne navilog :
Clean Navipromo version 3.5.7 commencÈ le 03/06/2008 ‡ 16:52:03,98
Outil exÈcutÈ depuis C:\Program Files\navilog1
Session actuelle : "frederic menager"
Mise ‡ jour le 11.05.2008 ‡ 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
SystËme de fichiers : NTFS
Mode suppression automatique
avec prise en charge rÈsultats Catchme et GNS
Nettoyage exÈcutÈ au redÈmarrage de l'ordinateur
*** fsbl1.txt non trouvÈ ***
(Assurez-vous que Catchme n'avait rien trouvÈ lors de la recherche)
*** Suppression avec sauvegardes rÈsultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menud…~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\frederic menager\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GREGOI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\frederic menager\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\GREGOI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimÈ !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectuÈ !
Nettoyage contenu C:\Documents and Settings\frederic menager\locals~1\Temp effectuÈ !
*** Traitement Recherche complÈmentaire ***
(Recherche fichiers spÈcifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, crÈation sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\frederic menager\locals~1\applic~1" *
* Dans "C:\DOCUME~1\GREGOI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre rÈalisÈe avec succËs !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminÈ le 03/06/2008 ‡ 17:00:56,84 ***
Il n'y avait aucun des "certificats" mentionnés dans le point 2.
Je suis en train de faire le scan avira en mode sans echec. En mode normal, l'ordi est de plus en plus lent.
Apparemment, l'infection se nomme : worm_vb.du.10.
Après une recherche sur google, je reconnais effectivement les symptomes décrit sur le site d'avira concernant ce virus (process très lourds):
Files It copies itself to the following locations. Those files have random bytes appended so they may differ from the original one:
• %drive%\Recycled\SVCHOST.EXE
• %drive%\Recycled\SPOOLSV.EXE
• %drive%\Recycled\CTFMON.EXE
• %drive%\Recycled\SMSS.EXE
Dès que le scan avira sera fini, je te le poste. Que dois je faire apres? je reste en mode sans echec en attendant tes instructions? Car on m'a dit que rallumer en mode normal sans que le virus soit mis hors état de nuire risque d'amplifier le prb. Qu'en penses tu?
Merci!
|
|
|
|
|
Voici le résultat du scan antivir :
ˇ˛
|
|
|
|
|
Ds petit bug ds le copier coller
Voici le résultat du rapport antivir :
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 17:23
Scanning for 1306923 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: frederic menager
Computer name: SALOMON
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 20:40:44
ANTIVIR3.VDF : 7.0.4.127 41472 Bytes 02/06/2008 20:40:45
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 02/06/2008 20:41:14
AESCN.DLL : 8.1.0.20 119157 Bytes 02/06/2008 20:41:12
AERDL.DLL : 8.1.0.20 418165 Bytes 02/06/2008 20:41:11
AEPACK.DLL : 8.1.1.5 364918 Bytes 02/06/2008 20:41:06
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 02/06/2008 20:40:57
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 02/06/2008 20:40:55
AEHELP.DLL : 8.1.0.15 115063 Bytes 02/06/2008 20:40:50
AEGEN.DLL : 8.1.0.25 307573 Bytes 02/06/2008 20:40:49
AEEMU.DLL : 8.1.0.6 430451 Bytes 02/06/2008 20:40:47
AECORE.DLL : 8.1.0.30 168311 Bytes 02/06/2008 20:40:46
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +GAME,+JOKE,+PCK,+SPR,
Start of the scan: mardi 3 juin 2008 17:23
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\recycled\CTFMON.EXE'
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\recycled\SPOOLSV.EXE'
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Module is infected -> 'C:\recycled\SVCHOST.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'CTFMON.EXE' has been terminated
Process 'SPOOLSV.EXE' has been terminated
Process 'SVCHOST.EXE' has been terminated
C:\recycled\CTFMON.EXE
[DETECTION] Contains detection pattern of the worm WORM/VB.DU.10
[NOTE] The file was moved to '488b6363.qua'!
C:\recycled\SPOOLSV.EXE
[DETECTION] Contains detection pattern of the worm WORM/VB.DU.10
[NOTE] The file was moved to '4894639e.qua'!
C:\recycled\SVCHOST.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DU.10
[NOTE] The file was moved to '488863a6.qua'!
17 processes with 14 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '47' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\frederic menager\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48bb654e.qua'!
C:\Program Files\Navilog1\reboot.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[NOTE] The file was moved to '48a76f14.qua'!
C:\Recycled\SMSS.EXE
[DETECTION] Contains detection pattern of the worm WORM/VB.DU.10
[NOTE] The file was moved to '48986ff8.qua'!
C:\RECYCLER\S-1-5-21-5030829-532569727-2161322894-1006\Dc1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '4876700e.qua'!
C:\RECYCLER\S-1-5-21-5030829-532569727-2161322894-1006\Dc3.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '4878700f.qua'!
C:\RECYCLER\S-1-5-21-5030829-532569727-2161322894-1006\Dc6.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '487b7011.qua'!
C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\docicon.exe
[DETECTION] Contains detection pattern of the worm WORM/VB.DU.10
[NOTE] The file was moved to '48a872f6.qua'!
C:\WINDOWS\system32\1172.ext
[0] Archive type: RSRC
--> Object
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '487c7300.qua'!
C:\WINDOWS\Tasks\0x01xx8p.exe
[DETECTION] Contains detection pattern of the worm WORM/Otwycal.V
[NOTE] The file was moved to '48757464.qua'!
End of the scan: mardi 3 juin 2008 18:40
Used time: 1:17:05 min
The scan has been done completely.
4547 Scanning directories
219866 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
12 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
219851 Files not concerned
2885 Archives were scanned
1 Warnings
12 Notes
Que dois je faire maintenant? C'est pas problématique de redémarrer en mode normal maintenant? Quelle est la prochaine action pr continuer la désinfection? Merci d'avance de ta réponse !
|
|
team sécurité
|
|
|
non pas de soucis demarre en normal!!
telecharge Malwarebytes Anti-Malware
lien et tuto
suis les indications et poste le rapport dans ton prochain message.
|
|
|
|
|
je ne peux plus ouvrir ma session !!!
En mode normal, dès que la session s'ouvre, elle se ferme automatiquement !
Et en mode sans échec c'est pareil !!!
Que se passe t-il? Que dois-je faire?
|
|
team sécurité
|
|
|
|
quand tu ouvre ta session tu as message d errerur?
|
|
|
|
|
non non pas de message d'erreur.
En fait windows s'ouvre, je dois choisir la session à ouvrir. Quand je clique dessus, ça s'ouvre, puis ça marque tt de suite deconnection et je reviens à la phase de choix de la session. j'ai essayé toutes les sessions, en mode normal comme en sans échec et ça fait tjs la même chose. je ne peux donc plus avoir accès aux dossiers de l'ordi...`Tu vois quoi faire?
|
|
team sécurité
|
|
|
as tu spybot?
as tu le cd de windows?
|
|
|
|
|
non spybot n'est pas installé sur l'ordi de mon pote (c'est un ordi portable dell).
J'ai un cd windows xp de mon ordi (un fixe).
Ca doit marcher avec un portable aussi ce cd non?
Que dois-je faire?
Merci !
|
|
team sécurité
|
|
|
il faut que ca sois la même version ex: pro ou familiale
ensuite il faut démarrer dessus et faire une restauration ou une réparation windows ce qu il devrais réglé le problèmes
car ton problème viens du virus qui en le supprimant a supprimé userinit.exe ou àune clé corrompue.
|
|
|
|
|
c'est la meme version de xp entre les 2 ordis.
Comment faire une restauration ou une reparation windows via le cd? c'est 2 procédures différentes? Si oui je commence par la restauration ou la reparation?
Merci
|
|
team sécurité
|
|
|
essaye la réparation
regarde ce tuto il est très bien fait!
http://forum.telecharger.01net.com/microhebdo/windows_et_les_autres/windows_x(...)
tien moi au courant bonne nuit
|
|
|
|
|
Bonjour,j'ai fait la manip, ça a buggé lors des 2 premières tentatives mais à la troisième ça semble avoir fonctionné.
Les sessions s'ouvrent normalement et je viens de faire un scan antivir qui semble ok.
Donc a priori l'ordi est clean. Je te tiens au courant si ça évolue.
Merci bien en tt cas pr le coup de main !
|
|
|
|
|
Bonjour,j'ai fait la manip, ça a buggé lors des 2 premières tentatives mais à la troisième ça semble avoir fonctionné.
Les sessions s'ouvrent normalement et je viens de faire un scan antivir qui semble ok.
Donc a priori l'ordi est clean. Je te tiens au courant si ça évolue.
Merci bien en tt cas pr le coup de main !
|
|
team sécurité
|
|
|
1
|
