Sujet Précédent Sujet Suivant

Win32 + "your computer may be infected...&quo

Résolu/Fermé
Cath69 - 28 oct. 2007 à 09:01
 meastikmetal - 31 janv. 2010 à 04:22
Bonjour,
Depuis quelque temps, j'ai des fenêtres qui s'affichent sur mes pages internet à la place des publicités avec le message suivant : "your computer may be infected..." avec une croix rouge.
Par ailleurs, j'ai des pages qui s'ouvrent toute seules avec des propositions pour des antivirus ou des publicités pour des ordinateurs (VLAZE), des régimes, des sites de rencontre...
Mon antivirus (avast) me dit que mon ordi est infecté par win32...
Que faire ?
merci pour la réponse précise car je ne m'y connais pas en informatique.

138 réponses

Réponse 1 / 138
Utilisateur anonyme
28 oct. 2007 à 09:43
Salut cath69,
Lis ceci pour commencer, et réponds-moi au 3 petites questions, merci
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
----------------------------------------------------------------------------------------
ensuite, fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
copies le rapport ici
0
Réponse 2 / 138
cath69
29 oct. 2007 à 18:12
Bonsoir,
Voici le réponses aux 3 questions
mon PC est du groupe : b
Mon fire-wall est de catégorie : e
Mes connaissances : a
0
Réponse 3 / 138
Utilisateur anonyme
29 oct. 2007 à 18:25
bien, n'oublies pas la suite !
ensuite, fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
copies le rapport ici
0
Réponse 4 / 138
cath69
29 oct. 2007 à 18:41
Bonjour,

Voilà la suite. Je suis un peu lente parceque je lis ton blog en même temps. J'espère ne rien oublier...


Logfile of HijackThis v1.99.1
Scan saved at 18:37:19, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/advanced_search?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lydhtoqk.dll
O2 - BHO: (no name) - {9E52125A-395F-4CC1-82B3-0EFE98BF918D} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {A8FA9FB3-E789-40F2-B9CA-E58728552E85} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {C29D81FE-9F69-4186-BBD3-709038660815} - (no file)
O2 - BHO: (no name) - {F424FB20-C093-4AAC-B7E5-42E454C910E7} - (no file)
O3 - Toolbar: (no name) - {BAE9A6FD-565C-4CB5-98AD-3BFA5E7C332D} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [94f2b825] rundll32.exe "C:\WINDOWS\system32\fatxosvt.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c009316.dat
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 138
Utilisateur anonyme
29 oct. 2007 à 21:06
joli !
fais ceci:
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
si il détecte quelque chose, tu passes directement à "remove Vundo"
0
Réponse 6 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
29 oct. 2007 à 21:31
Quel cri du coeur ! Est-ce grave docteur ? Je poursuis...
0
Réponse 7 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
29 oct. 2007 à 21:53
Inutile de préciser qu'il à trouvé qq chose...mais les fenêtres sont toujours là ! Est-ce que je dois poursuivre avec l'outil symantec ? Faut-il supprimer vundofix avant ?


VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:52:05 06/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\utessgrk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\utessgrk.dll
C:\WINDOWS\system32\utessgrk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\utessgrk.dll
C:\WINDOWS\system32\utessgrk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 19:27:51 06/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\xdxileun.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xdxileun.dll
C:\WINDOWS\system32\xdxileun.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 08:28:21 07/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\serchgno.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\serchgno.dll
C:\WINDOWS\system32\serchgno.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:28:09 11/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\texohwyp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\texohwyp.dll
C:\WINDOWS\system32\texohwyp.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:06:51 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\amftdplr.dll
C:\WINDOWS\system32\hbvzlxit.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\amftdplr.dll
C:\WINDOWS\system32\amftdplr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hbvzlxit.dll
C:\WINDOWS\system32\hbvzlxit.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 09:21:30 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\alrtppjf.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\alrtppjf.dll
C:\WINDOWS\system32\alrtppjf.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:48:49 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\rypmusqn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\rypmusqn.dll
C:\WINDOWS\system32\rypmusqn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:52:36 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\vbfwiqxs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\vbfwiqxs.dll
C:\WINDOWS\system32\vbfwiqxs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:58:14 21/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:28:55 21/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:54:53 22/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\bbttlwey.dll

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 19:29:13 22/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\idmkuwcn.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\idmkuwcn.dll
C:\WINDOWS\system32\idmkuwcn.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 18:02:46 23/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\xbyuteir.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xbyuteir.dll
C:\WINDOWS\system32\xbyuteir.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 20:48:48 23/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:00:43 27/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\otosmssm.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\otosmssm.dll
C:\WINDOWS\system32\otosmssm.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 08:34:08 28/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\lydhtoqk.dll

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 21:34:52 29/10/2007

Listing files found while scanning....

C:\windows\system32\gfxsbcxk.ini
C:\windows\system32\hjqphtwi.dll
C:\windows\system32\kxcbsxfg.dll
C:\WINDOWS\system32\lydhtoqk.dll

Beginning removal...

Attempting to delete C:\windows\system32\gfxsbcxk.ini
C:\windows\system32\gfxsbcxk.ini Has been deleted!

Attempting to delete C:\windows\system32\hjqphtwi.dll
C:\windows\system32\hjqphtwi.dll Has been deleted!

Attempting to delete C:\windows\system32\kxcbsxfg.dll
C:\windows\system32\kxcbsxfg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lydhtoqk.dll
C:\WINDOWS\system32\lydhtoqk.dll Has been deleted!

Performing Repairs to the registry.
Done!
0
Réponse 8 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
29 oct. 2007 à 22:37
Merci pour l'aide apportée aujourd'hui.
Avast vient de se déclencher pour m'annoncer la présence de "Win32:Agent-LAP [Trj]"...A demain pour la suite.
0
Réponse 9 / 138
Utilisateur anonyme
30 oct. 2007 à 09:29
pas de panique, on n'a pas fini, ne tiens pas compte des alertes virus pour le moment.
fais ceci dans ma page.
VirtumundoBeGone est un autre outil très efficace pour cette infection.
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html


0
Réponse 10 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
30 oct. 2007 à 17:59
Voilà, j'ai terminé le scan. Il a trouvé qq chose et l'a détruit... a priori...Que dois-je faire maintnant ?
0
Réponse 11 / 138
Utilisateur anonyme
30 oct. 2007 à 19:18
Bien,
fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport
0
Réponse 12 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
30 oct. 2007 à 19:32
Search Navipromo version 3.3.3 commencé le 30/10/2007 à 19:29:55,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\dmbafoiq.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 30/10/2007 à 19:30:31,90 ***
0
Réponse 13 / 138
Utilisateur anonyme
30 oct. 2007 à 20:27
Bien fait l'option 2
et postes le rapport
--------ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.


C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\kjjlm.bak2

https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
si ça n'est pas encore clean, faudra le faire en manuel.
0
Réponse 14 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
30 oct. 2007 à 21:07
Je viens de terminer l'ensemble...et une fenêtre vient de surgir....grrrrrrrr

Search Navipromo version 3.3.3 commencé le 30/10/2007 à 20:40:37,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\klnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\dmbafoiq.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 30/10/2007 à 20:41:36,07 ***
0
Réponse 15 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
30 oct. 2007 à 21:46
Bonne nuit, à demain et encore merci pour ton aide.
0
Réponse 16 / 138
Utilisateur anonyme
31 oct. 2007 à 10:05
refais l'option 2 de Smifraud en mode sans échec.
--------------------------------------------------------------
--------ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.


C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak1
C:\WINDOWS\system32\klnmp.bak1
C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\kjjlm.bak2
---------------------------------------------------------


0
Réponse 17 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
31 oct. 2007 à 18:15
Hello !

Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 18:09:52,73

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine Theiller\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 31/10/2007 à 18:12:41,71 ***
0
Réponse 18 / 138
Utilisateur anonyme
31 oct. 2007 à 19:25
il reste ceci:

-ensuite à l'aide du premier outils Vundo en mode sans échec.(sinon, ils risquent d'être lockés !)
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html

dans la fenêtre blanche, celle qui est vide, fais un clic droit,tu auras en gris "Add files ?" (ajouter des fichiers ?)
ajoute ceci.

C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.bak2
0
Réponse 19 / 138
cath69 Messages postés 71 Date d'inscription lundi 29 octobre 2007 Statut Membre Dernière intervention 27 février 2010
31 oct. 2007 à 20:29
C'est fait...
0
Réponse 20 / 138
Utilisateur anonyme
31 oct. 2007 à 20:39
refaits un Navipromo
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
IPaddresses may not be configured on L2 links
Romain2525 -
Romain2525 -

37 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Your device has failed verification and may not work properly
Anis1979_ -
Panth33ra -

6 réponses