voila le premier rapport de navilog je redemare en mode sans echec
Search Navipromo version 2.0.3 commencé le 08/06/2007 à 22:13:58,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Alexandre\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 06/08/07 at 22:14:02.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/08/07 at 22:23:29 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 08/06/2007 à 22:23:57,39 ***
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Alexandre\Bureau\VirtumundoBeGone.exe
Virus:W32/IRCbot.AVG.worm Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LSK9ST04\kp[1].exe
Virus:Generic Trojan Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LSK9ST04\viss[1].exe
Virus:Generic Trojan Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\LSK9ST04\viss[2].exe
Virus:W32/Sdbot.KPL.worm Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Y52NYZU9\wiz[1].exe
Virus:Generic Trojan Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YM0B9T4S\viss[1].exe
Virus:Generic Trojan Désinfecté C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Z0WPOTNG\viss[1].exe
Adware:Adware/RegistryCleaner No Désinfecté C:\fwgwq.exe
Virus:Generic Trojan Désinfecté C:\lirck.exe
Adware:Adware/SpySheriff No Désinfecté C:\oxualdp.exe
Adware:Adware/Pics-Factory No Désinfecté C:\Program Files\pics-factory Toolbar\pics-factory.dll
Virus:Generic Trojan Désinfecté C:\vosek.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\gebbayv.dll.bad
Virus:Generic Trojan Désinfecté C:\week3.exe
Virus:W32/IRCbot.AVG.worm Désinfecté C:\WINDOWS\system\csrrs.exe
Virus:W32/Sdbot.KMB.worm Désinfecté C:\WINDOWS\system\msnntlp.exe
Hacktool:Hacktool/Shutdown.L No Désinfecté C:\WINDOWS\system32\dllcache\win32\psshutdown.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\i
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\o
Virus:W32/Sdbot.KPL.worm Désinfecté C:\WINDOWS\system32\spoolsvc.exe
Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\user32.exe