moune165

alors dans la phase 4 j'ai décider d'entré le nom de fichier "aaxbuwzxrb" (en suivant comme le disait le site http://www.malekal.com//Adware.Magic_Control.php) donc c'est ce que j'ai fait et voila ske sa me donne. Clean Navipromo version 2.0.3 commencé le 19/06/2007 à 10:43:07,76 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : aaxbuwzxrb *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\aaxbuwzxrb_navup.dat absent ! C:\WINDOWS\system32\aaxbuwzxrb_navtmp.dat absent ! C:\WINDOWS\system32\aaxbuwzxrb_m2s.xml absent ! C:\WINDOWS\System32\aaxbuwzxrb.exe trouvé ! Copie C:\WINDOWS\system32\aaxbuwzxrb.exe réalise avec succes ! C:\WINDOWS\system32\aaxbuwzxrb.exe supprimé ! C:\WINDOWS\System32\aaxbuwzxrb.dat trouvé ! Copie C:\WINDOWS\system32\aaxbuwzxrb.dat réalise avec succes ! C:\WINDOWS\system32\aaxbuwzxrb.dat supprimé ! C:\WINDOWS\System32\aaxbuwzxrb_nav.dat trouvé ! Copie C:\WINDOWS\system32\aaxbuwzxrb_nav.dat réalise avec succes ! C:\WINDOWS\system32\aaxbuwzxrb_nav.dat supprimé ! C:\WINDOWS\System32\aaxbuwzxrb_navps.dat trouvé ! Copie C:\WINDOWS\system32\aaxbuwzxrb_navps.dat réalise avec succes ! C:\WINDOWS\system32\aaxbuwzxrb_navps.dat supprimé ! C:\WINDOWS\prefetch\aaxbuwzxrb*.pf trouvé ! Copie C:\WINDOWS\prefetch\aaxbuwzxrb*.pf réalise avec succes ! C:\WINDOWS\prefetch\aaxbuwzxrb*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\moune\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\moune\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 19/06/2007 à 10:47:10,15 *** Alors est-ce que c'est bon ou je me suis trompé? Y-a t-il autre chose à faire?

Bonjour! Est-ce que quelqu'un peu m'aider? J'ai des fenêtres pub qui s'ouvre tout le temps, alors j'ai démarrer avast il avait trouver un virus que j'ai supprimer! mais le problème n'est pas résolu, les fenêtres s'ouvre toujours, alors en m'aidant du tuto de malekal (phase 1) voilà se que sa me donne! que dois-je faire? Search Navipromo version 2.0.3 commencé le 19/06/2007 à 10:18:13,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\moune\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\aaxbuwzxrb.exe *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\aaxbuwzxrb.dat trouvé ! ** C:\WINDOWS\system32\aaxbuwzxrb.dat trouvé ! *** **** C:\WINDOWS\system32\aaxbuwzxrb_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 19/06/2007 à 10:19:14,45 ***