VIRUS: déroute l informaticien que je suis
Résolu/Fermé
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
-
12 mai 2008 à 13:03
Bricex Messages postés 8 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 13 mai 2008 - 13 mai 2008 à 13:34
Bricex Messages postés 8 Date d'inscription lundi 12 mai 2008 Statut Membre Dernière intervention 13 mai 2008 - 13 mai 2008 à 13:34
A voir également:
- VIRUS: déroute l informaticien que je suis
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
21 réponses
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
12 mai 2008 à 15:41
12 mai 2008 à 15:41
Les paths récupérés par Navilog1 sont faussés. On le voit bien sur les rapports. Donc Navilog1 ne pourra pas traiter ton cas particulier.
Je suis d'accord avec toi sur la méthode pour le déplacement que tu as fait.
Par défaut, la variable %userprofile% est %systemdrive%\documents and settings\Brice
Chez toi, %userprofile% est f:\Brice
Il aurait été f:\documents and settings\Brice ou bien f:\Utilisateurs\Brice ou bien f:\jefaiscequejeveux\brice , le fix aurait sans problème fonctionné.
Navilog1 filtre les variables issues du registre afin de récupérer les noms de dossiers dans la langue de l'OS. Il n'effectue pas un scan global mais va directement chercher ou il est programmé pour aller chercher.
Je suis d'accord avec toi sur la méthode pour le déplacement que tu as fait.
Par défaut, la variable %userprofile% est %systemdrive%\documents and settings\Brice
Chez toi, %userprofile% est f:\Brice
Il aurait été f:\documents and settings\Brice ou bien f:\Utilisateurs\Brice ou bien f:\jefaiscequejeveux\brice , le fix aurait sans problème fonctionné.
Navilog1 filtre les variables issues du registre afin de récupérer les noms de dossiers dans la langue de l'OS. Il n'effectue pas un scan global mais va directement chercher ou il est programmé pour aller chercher.
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
13 mai 2008 à 11:21
13 mai 2008 à 11:21
Pour les autres : Evitez de poster dans le sujet d'un autre : Créer votre propre sujet !
Bricex, pour moi tu dois encore avoir le rootkit dans f:\brice\local settings\application data
Navilog1 n'a supprimé que le fichier dans ton prefetch. Je suis surpris que tu n'ai plus du pubs.
via ton poste de travail, en affichant les fichiers/dossiers cachés, peux-tu voir si tu n'as pas des fichiers du nom hmathbd
Bricex, pour moi tu dois encore avoir le rootkit dans f:\brice\local settings\application data
Navilog1 n'a supprimé que le fichier dans ton prefetch. Je suis surpris que tu n'ai plus du pubs.
via ton poste de travail, en affichant les fichiers/dossiers cachés, peux-tu voir si tu n'as pas des fichiers du nom hmathbd
dadadou94140
Messages postés
4
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
13 mai 2008 à 12:05
13 mai 2008 à 12:05
Merci de t'intéresser à mes problèmes. Je ne suis pas très forte en informatique, peux-tu me dire comment j'affiche les dossiers cachés?
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 mai 2008 à 13:04
12 mai 2008 à 13:04
Bonjour,
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
sniper94
Messages postés
506
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2009
23
12 mai 2008 à 13:06
12 mai 2008 à 13:06
Salut,
Télécharges navilog ici (prend le navilog1.exe) : http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
Ensuite quand tu l'aura lancé suit les instructions et au menu choisi l'option 1 puis a la fin il y aura un rapport et colle le ici.
Télécharges navilog ici (prend le navilog1.exe) : http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
Ensuite quand tu l'aura lancé suit les instructions et au menu choisi l'option 1 puis a la fin il y aura un rapport et colle le ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
12 mai 2008 à 14:11
12 mai 2008 à 14:11
Merci de ton aide
navilog appliqué option 1 et 2 mais le pb persiste
log:
Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 13:14:22,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Brice"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "F:\Brice\applic~1\" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "f:\alluse~1\applic~1" ***
*** Suppression dossiers dans "f:\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Brice\" ***
*** Suppression dossiers dans "C:\$RECYCLE.BIN\" ***
*** Suppression dossiers dans "C:\Boot\" ***
*** Suppression dossiers dans "C:\CanoScan\" ***
*** Suppression dossiers dans "C:\Dell\" ***
*** Suppression dossiers dans "C:\DOCUME~1\" ***
*** Suppression dossiers dans "C:\DREAMF~1\" ***
*** Suppression dossiers dans "C:\drivers\" ***
*** Suppression dossiers dans "C:\Intel\" ***
*** Suppression dossiers dans "C:\logs\" ***
*** Suppression dossiers dans "C:\PROGRA~1\" ***
*** Suppression dossiers dans "C:\PVSW\" ***
*** Suppression dossiers dans "C:\RECYCLER\" ***
*** Suppression dossiers dans "C:\RESTOR~1\" ***
*** Suppression dossiers dans "C:\Temp\" ***
*** Suppression dossiers dans "C:\WINDOWS\" ***
*** Suppression dossiers dans "C:\xampp\" ***
*** Suppression dossiers dans "F:\Brice\applic~1\" ***
*** Suppression dossiers dans "F:\Brice\progra~1\" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Brice\applic~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "F:\Brice\applic~1\" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/05/2008 à 13:40:09,39 ***
navilog appliqué option 1 et 2 mais le pb persiste
log:
Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 13:14:22,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Brice"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "F:\Brice\applic~1\" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "f:\alluse~1\applic~1" ***
*** Suppression dossiers dans "f:\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Brice\" ***
*** Suppression dossiers dans "C:\$RECYCLE.BIN\" ***
*** Suppression dossiers dans "C:\Boot\" ***
*** Suppression dossiers dans "C:\CanoScan\" ***
*** Suppression dossiers dans "C:\Dell\" ***
*** Suppression dossiers dans "C:\DOCUME~1\" ***
*** Suppression dossiers dans "C:\DREAMF~1\" ***
*** Suppression dossiers dans "C:\drivers\" ***
*** Suppression dossiers dans "C:\Intel\" ***
*** Suppression dossiers dans "C:\logs\" ***
*** Suppression dossiers dans "C:\PROGRA~1\" ***
*** Suppression dossiers dans "C:\PVSW\" ***
*** Suppression dossiers dans "C:\RECYCLER\" ***
*** Suppression dossiers dans "C:\RESTOR~1\" ***
*** Suppression dossiers dans "C:\Temp\" ***
*** Suppression dossiers dans "C:\WINDOWS\" ***
*** Suppression dossiers dans "C:\xampp\" ***
*** Suppression dossiers dans "F:\Brice\applic~1\" ***
*** Suppression dossiers dans "F:\Brice\progra~1\" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Brice\applic~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "F:\Brice\applic~1\" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/05/2008 à 13:40:09,39 ***
sniper94
Messages postés
506
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2009
23
12 mai 2008 à 14:18
12 mai 2008 à 14:18
Ce ne sont pas des pubs cid ?
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
12 mai 2008 à 14:27
12 mai 2008 à 14:27
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
hmathbd
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
hmathbd
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
12 mai 2008 à 15:17
12 mai 2008 à 15:17
Opération effectuée .... Test en cours
Peux tu me dire ce qu'est hmathbd?
Merci
Peux tu me dire ce qu'est hmathbd?
Merci
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
12 mai 2008 à 15:19
12 mai 2008 à 15:19
Bonjour à tous,
Inutile d'utiliser Navilog1 dans ce cas précis.
Bricex, tu as déplacé tes documents sur une autre partition/disque : le F
Comment l'as tu fais car il y a discordance entre certaines valeurs du registre et tes dossiers ?
Inutile d'utiliser Navilog1 dans ce cas précis.
Bricex, tu as déplacé tes documents sur une autre partition/disque : le F
Comment l'as tu fais car il y a discordance entre certaines valeurs du registre et tes dossiers ?
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
12 mai 2008 à 15:26
12 mai 2008 à 15:26
en modifiant le profil directory dans la Base de registre et en migrant les comptes system . comment vois tu le conflit?
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
12 mai 2008 à 15:52
12 mai 2008 à 15:52
Bricex,
Si tu es encore connecté en ce moment, dis le moi. J'ai un truc pour ton cas
Si tu es encore connecté en ce moment, dis le moi. J'ai un truc pour ton cas
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
12 mai 2008 à 21:02
12 mai 2008 à 21:02
Test en cours , mais hmathbd semble avoir fonctionné. Je n'ai pas trouvé d'info sur hmathbd
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
13 mai 2008 à 09:19
13 mai 2008 à 09:19
Salut,
Test en cours ?? Peux-tu être plus clair.
Test en cours ?? Peux-tu être plus clair.
j'ai un problème de pub et de lenteur de mon ordi.
J'ai lancé navilog1, voici le rapport, qui veut me dépanner, grand merci
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 9:25:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
J'ai lancé navilog1, voici le rapport, qui veut me dépanner, grand merci
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 9:25:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
13 mai 2008 à 09:45
13 mai 2008 à 09:45
Suite a ma derniere modif (Double clique sur le raccourci Navilog1 Au menu principal, choisis 4 et valide. Le fix va te demander de saisir le nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: hmathbd , )
je n'ai plus eu de pub parasite
J'attends ce soir pour fermer le post
mais je ne sias toujours pas ce qu'est hmathbd
je n'ai plus eu de pub parasite
J'attends ce soir pour fermer le post
mais je ne sias toujours pas ce qu'est hmathbd
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
13 mai 2008 à 10:05
13 mai 2008 à 10:05
Salut Bricex,
Peux-tu poster le rapport cleannavi.txt (il se trouve à la racine de ton disque C )
Peux-tu poster le rapport cleannavi.txt (il se trouve à la racine de ton disque C )
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
13 mai 2008 à 10:06
13 mai 2008 à 10:06
hmathbd est le nom généré aléatoirement d'un adware (navipromo)
Bricex
Messages postés
8
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
13 mai 2008 à 10:10
13 mai 2008 à 10:10
Voici le log
De mon coté , tout semble fonctionner.
Merci beaucoup de m avoir aidé
Ce soir je ferme le post
Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 14:29:50,90
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Brice"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : hmathbd
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\hmathbd*.pf trouvé !
Copie C:\WINDOWS\prefetch\hmathbd*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hmathbd*.pf supprimé !
* Suppression dans "F:\Brice\applic~1\" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "f:\alluse~1\applic~1" ***
*** Suppression dossiers dans "f:\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Brice\" ***
*** Suppression dossiers dans "C:\$RECYCLE.BIN\" ***
*** Suppression dossiers dans "C:\Boot\" ***
*** Suppression dossiers dans "C:\CanoScan\" ***
*** Suppression dossiers dans "C:\Dell\" ***
*** Suppression dossiers dans "C:\DOCUME~1\" ***
*** Suppression dossiers dans "C:\DREAMF~1\" ***
*** Suppression dossiers dans "C:\drivers\" ***
*** Suppression dossiers dans "C:\Intel\" ***
*** Suppression dossiers dans "C:\logs\" ***
*** Suppression dossiers dans "C:\PROGRA~1\" ***
*** Suppression dossiers dans "C:\PVSW\" ***
*** Suppression dossiers dans "C:\RECYCLER\" ***
*** Suppression dossiers dans "C:\RESTOR~1\" ***
*** Suppression dossiers dans "C:\Temp\" ***
*** Suppression dossiers dans "C:\WINDOWS\" ***
*** Suppression dossiers dans "C:\xampp\" ***
*** Suppression dossiers dans "F:\Brice\applic~1\" ***
*** Suppression dossiers dans "F:\Brice\progra~1\" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Brice\applic~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "F:\Brice\applic~1\" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/05/2008 à 14:34:08,39 ***
De mon coté , tout semble fonctionner.
Merci beaucoup de m avoir aidé
Ce soir je ferme le post
Clean Navipromo version 3.5.7 commencé le 12/05/2008 à 14:29:50,90
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Brice"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : hmathbd
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\hmathbd*.pf trouvé !
Copie C:\WINDOWS\prefetch\hmathbd*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hmathbd*.pf supprimé !
* Suppression dans "F:\Brice\applic~1\" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "f:\alluse~1\applic~1" ***
*** Suppression dossiers dans "f:\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "F:\Brice\" ***
*** Suppression dossiers dans "C:\$RECYCLE.BIN\" ***
*** Suppression dossiers dans "C:\Boot\" ***
*** Suppression dossiers dans "C:\CanoScan\" ***
*** Suppression dossiers dans "C:\Dell\" ***
*** Suppression dossiers dans "C:\DOCUME~1\" ***
*** Suppression dossiers dans "C:\DREAMF~1\" ***
*** Suppression dossiers dans "C:\drivers\" ***
*** Suppression dossiers dans "C:\Intel\" ***
*** Suppression dossiers dans "C:\logs\" ***
*** Suppression dossiers dans "C:\PROGRA~1\" ***
*** Suppression dossiers dans "C:\PVSW\" ***
*** Suppression dossiers dans "C:\RECYCLER\" ***
*** Suppression dossiers dans "C:\RESTOR~1\" ***
*** Suppression dossiers dans "C:\Temp\" ***
*** Suppression dossiers dans "C:\WINDOWS\" ***
*** Suppression dossiers dans "C:\xampp\" ***
*** Suppression dossiers dans "F:\Brice\applic~1\" ***
*** Suppression dossiers dans "F:\Brice\progra~1\" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Brice\applic~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "F:\Brice\applic~1\" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 12/05/2008 à 14:34:08,39 ***
dadadou94140
Messages postés
4
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
13 mai 2008
13 mai 2008 à 10:28
13 mai 2008 à 10:28
Search Navipromo version 3.5.7 commencé le 13/05/2008 à 9:25:12,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "kirsch"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\kirsch\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
evhrorvmku.exe trouvé !
gffouecax.exe trouvé !
judvmijkn.exe trouvé !
lrfwqnz.exe trouvé !
nrfztbg.exe trouvé !
sxaapqd.exe trouvé !
wxnryw.exe trouvé !
ceqdbai.exe trouvé !
cyahaoftp.exe trouvé !
dtfcomg.exe trouvé !
egclwncvkj.exe trouvé !
eujwhxhrz.exe trouvé !
fyebumdhy.exe trouvé !
oeramcj.exe trouvé !
shemghkq.exe trouvé !
tqrbaitz.exe trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
unyyusfyj.exe trouvé !
vormais.exe trouvé !
zprkvaz.exe trouvé !
* Recherche dans "C:\Documents and Settings\kirsch\locals~1\applic~1" *
Fichiers trouvés :
fyebumdhy.exe trouvé !
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mkseiqh.dat trouvé !
mkseiqh_nav.dat trouvé !
mkseiqh_navps.dat trouvé !
nnlwyrh_navtmp.dat trouvé !
pheymdrpgw.dat trouvé !
pheymdrpgw_nav.dat trouvé !
pheymdrpgw_navps.dat trouvé !
tqrbaitz.dat trouvé !
tqrbaitz_nav.dat trouvé !
tqrbaitz_navps.dat trouvé !
uobfba.dat trouvé !
uobfba_nav.dat trouvé !
uobfba_navps.dat trouvé !
zjpjbecof.dat trouvé !
zjpjbecof_nav.dat trouvé !
zjpjbecof_navps.dat trouvé !
* Dans "C:\Documents and Settings\kirsch\locals~1\applic~1" :
fyebumdhy.dat trouvé !
fyebumdhy_nav.dat trouvé !
fyebumdhy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ntoskrnl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 13/05/2008 à 9:33:14,26 ***
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
13 mai 2008 à 13:24
13 mai 2008 à 13:24
dadadou94140, je parlais à Bricex.
Par contre par respect pour Bricex, tu devrais créer ton propre sujet et non poster dans celui-ci. Merci pour ta compréhension.
Par contre par respect pour Bricex, tu devrais créer ton propre sujet et non poster dans celui-ci. Merci pour ta compréhension.