Intrusions détectées par Sunbelt Firewall
Fermé
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
-
11 nov. 2007 à 00:37
tompouce86 Messages postés 6 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 12 novembre 2007 - 12 nov. 2007 à 16:56
tompouce86 Messages postés 6 Date d'inscription samedi 10 novembre 2007 Statut Membre Dernière intervention 12 novembre 2007 - 12 nov. 2007 à 16:56
A voir également:
- Intrusions détectées par Sunbelt Firewall
- Comodo firewall gratuit - Télécharger - Pare-feu
- Firewall builder - Télécharger - Web & Internet
- Private firewall - Télécharger - Pare-feu
- Windows firewall control - Télécharger - Optimisation
- Zonealarm free firewall - Télécharger - Pare-feu
10 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2007 à 00:59
11 nov. 2007 à 00:59
télécharge navilog ici:http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
installa le sur ton bureau
clic sur l'option 1
poste ton rapport
ne choisi pas l'option 2 sans accord!
installa le sur ton bureau
clic sur l'option 1
poste ton rapport
ne choisi pas l'option 2 sans accord!
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 12:22
11 nov. 2007 à 12:22
Bonjour, et merci pour la réponse rapide!
Ci-joint mon log Navilog, bon courage...
------------------------------------------------------------------------------------------
Search Navipromo version 3.3.5 commencé le 11/11/2007 à 12:18:48,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thomas\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
bbrszksrqn.exe trouvé !
bvphgsd.exe trouvé !
bvphgsd.dat trouvé !
bvphgsd_nav.dat trouvé !
bvphgsd_navps.dat trouvé !
cwivsditea.exe trouvé !
gwapapa.exe trouvé !
lqpxmqkplh.exe trouvé !
tnrpiqyxs.exe trouvé !
tnrpiqyxs.exe trouvé !
ziagqqrff.exe trouvé !
zuwpks.exe trouvé !
aevmpsrbj.exe trouvé !
aevmpsrbj.dat trouvé !
aevmpsrbj_nav.dat trouvé !
aevmpsrbj_navps.dat trouvé !
azsngk.exe trouvé !
bmxoehsmwb.exe trouvé !
btyyfv.exe trouvé !
cssumcueah.exe trouvé !
cssumcueah.dat trouvé !
cssumcueah_nav.dat trouvé !
cssumcueah_navps.dat trouvé !
cztccbb.exe trouvé !
eayakj.exe trouvé !
eayakj.dat trouvé !
eayakj_nav.dat trouvé !
eayakj_navps.dat trouvé !
eleueyvpl.exe trouvé !
enuzub.exe trouvé !
enuzub.dat trouvé !
enuzub_nav.dat trouvé !
enuzub_navps.dat trouvé !
hjgzfekmij.exe trouvé !
hojrvid.exe trouvé !
ipecvrzef.exe trouvé !
ipecvrzef.dat trouvé !
ipecvrzef_nav.dat trouvé !
ipecvrzef_navps.dat trouvé !
laahva.exe trouvé !
laahva.dat trouvé !
laahva_nav.dat trouvé !
laahva_navps.dat trouvé !
lcpblriav.exe trouvé !
mskljxmzw.exe trouvé !
mskljxmzw.dat trouvé !
mskljxmzw_nav.dat trouvé !
mskljxmzw_navps.dat trouvé !
mwhjwrw.exe trouvé !
mwnnde.exe trouvé !
mwnnde.dat trouvé !
mwnnde_nav.dat trouvé !
mwnnde_navps.dat trouvé !
ngdndbg.exe trouvé !
ngdndbg.dat trouvé !
ngdndbg_nav.dat trouvé !
ngdndbg_navps.dat trouvé !
qytxeyxl.exe trouvé !
sftodny.exe trouvé !
titagab.exe trouvé !
toktyhk.exe trouvé !
tyusac.exe trouvé !
vixmfkzxxz.exe trouvé !
wizgxmnppo.exe trouvé !
xthzbyj.exe trouvé !
yjslze.exe trouvé !
* Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3416F5C2.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\aevmpsrbj.dat trouvé !
C:\WINDOWS\system32\cssumcueah.dat trouvé !
C:\WINDOWS\system32\eayakj.dat trouvé !
C:\WINDOWS\system32\enuzub.dat trouvé !
C:\WINDOWS\system32\ipecvrzef.dat trouvé !
C:\WINDOWS\system32\laahva.dat trouvé !
C:\WINDOWS\system32\mskljxmzw.dat trouvé !
C:\WINDOWS\system32\mwnnde.dat trouvé !
C:\WINDOWS\system32\ngdndbg.dat trouvé !
C:\WINDOWS\system32\pdagvsa.dat trouvé !
C:\WINDOWS\system32\aevmpsrbj_nav.dat trouvé !
C:\WINDOWS\system32\bvphgsd_nav.dat trouvé !
C:\WINDOWS\system32\cssumcueah_nav.dat trouvé !
C:\WINDOWS\system32\eayakj_nav.dat trouvé !
C:\WINDOWS\system32\enuzub_nav.dat trouvé !
C:\WINDOWS\system32\ipecvrzef_nav.dat trouvé !
C:\WINDOWS\system32\laahva_nav.dat trouvé !
C:\WINDOWS\system32\mskljxmzw_nav.dat trouvé !
C:\WINDOWS\system32\mwnnde_nav.dat trouvé !
C:\WINDOWS\system32\ngdndbg_nav.dat trouvé !
C:\WINDOWS\system32\pdagvsa_nav.dat trouvé !
C:\WINDOWS\system32\qlnisvpsnx.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 11/11/2007 à 12:19:32,23 ***
Ci-joint mon log Navilog, bon courage...
------------------------------------------------------------------------------------------
Search Navipromo version 3.3.5 commencé le 11/11/2007 à 12:18:48,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Thomas\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
bbrszksrqn.exe trouvé !
bvphgsd.exe trouvé !
bvphgsd.dat trouvé !
bvphgsd_nav.dat trouvé !
bvphgsd_navps.dat trouvé !
cwivsditea.exe trouvé !
gwapapa.exe trouvé !
lqpxmqkplh.exe trouvé !
tnrpiqyxs.exe trouvé !
tnrpiqyxs.exe trouvé !
ziagqqrff.exe trouvé !
zuwpks.exe trouvé !
aevmpsrbj.exe trouvé !
aevmpsrbj.dat trouvé !
aevmpsrbj_nav.dat trouvé !
aevmpsrbj_navps.dat trouvé !
azsngk.exe trouvé !
bmxoehsmwb.exe trouvé !
btyyfv.exe trouvé !
cssumcueah.exe trouvé !
cssumcueah.dat trouvé !
cssumcueah_nav.dat trouvé !
cssumcueah_navps.dat trouvé !
cztccbb.exe trouvé !
eayakj.exe trouvé !
eayakj.dat trouvé !
eayakj_nav.dat trouvé !
eayakj_navps.dat trouvé !
eleueyvpl.exe trouvé !
enuzub.exe trouvé !
enuzub.dat trouvé !
enuzub_nav.dat trouvé !
enuzub_navps.dat trouvé !
hjgzfekmij.exe trouvé !
hojrvid.exe trouvé !
ipecvrzef.exe trouvé !
ipecvrzef.dat trouvé !
ipecvrzef_nav.dat trouvé !
ipecvrzef_navps.dat trouvé !
laahva.exe trouvé !
laahva.dat trouvé !
laahva_nav.dat trouvé !
laahva_navps.dat trouvé !
lcpblriav.exe trouvé !
mskljxmzw.exe trouvé !
mskljxmzw.dat trouvé !
mskljxmzw_nav.dat trouvé !
mskljxmzw_navps.dat trouvé !
mwhjwrw.exe trouvé !
mwnnde.exe trouvé !
mwnnde.dat trouvé !
mwnnde_nav.dat trouvé !
mwnnde_navps.dat trouvé !
ngdndbg.exe trouvé !
ngdndbg.dat trouvé !
ngdndbg_nav.dat trouvé !
ngdndbg_navps.dat trouvé !
qytxeyxl.exe trouvé !
sftodny.exe trouvé !
titagab.exe trouvé !
toktyhk.exe trouvé !
tyusac.exe trouvé !
vixmfkzxxz.exe trouvé !
wizgxmnppo.exe trouvé !
xthzbyj.exe trouvé !
yjslze.exe trouvé !
* Recherche dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3416F5C2.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\aevmpsrbj.dat trouvé !
C:\WINDOWS\system32\cssumcueah.dat trouvé !
C:\WINDOWS\system32\eayakj.dat trouvé !
C:\WINDOWS\system32\enuzub.dat trouvé !
C:\WINDOWS\system32\ipecvrzef.dat trouvé !
C:\WINDOWS\system32\laahva.dat trouvé !
C:\WINDOWS\system32\mskljxmzw.dat trouvé !
C:\WINDOWS\system32\mwnnde.dat trouvé !
C:\WINDOWS\system32\ngdndbg.dat trouvé !
C:\WINDOWS\system32\pdagvsa.dat trouvé !
C:\WINDOWS\system32\aevmpsrbj_nav.dat trouvé !
C:\WINDOWS\system32\bvphgsd_nav.dat trouvé !
C:\WINDOWS\system32\cssumcueah_nav.dat trouvé !
C:\WINDOWS\system32\eayakj_nav.dat trouvé !
C:\WINDOWS\system32\enuzub_nav.dat trouvé !
C:\WINDOWS\system32\ipecvrzef_nav.dat trouvé !
C:\WINDOWS\system32\laahva_nav.dat trouvé !
C:\WINDOWS\system32\mskljxmzw_nav.dat trouvé !
C:\WINDOWS\system32\mwnnde_nav.dat trouvé !
C:\WINDOWS\system32\ngdndbg_nav.dat trouvé !
C:\WINDOWS\system32\pdagvsa_nav.dat trouvé !
C:\WINDOWS\system32\qlnisvpsnx.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 11/11/2007 à 12:19:32,23 ***
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2007 à 13:27
11 nov. 2007 à 13:27
re,
apparement tu as eu affaire a messenger skinner(spyware secure)
tu peux passer a la phase 2(desinfection)
puis tu desinstalle "navilog"
tu me dit si tu est embeté encore
apparement tu as eu affaire a messenger skinner(spyware secure)
tu peux passer a la phase 2(desinfection)
puis tu desinstalle "navilog"
tu me dit si tu est embeté encore
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 20:20
11 nov. 2007 à 20:20
Argh!
la désinfection s'est apparement bien passé (voir le log qui suit)... mais nouvelle alerte subelt sur un programme "opvbywruo.exe" (toujours dans System32). Celui a l'air différent des autres, il n'est accompagné que d'un .dat, et pas des _nav.dat et _navps.dat.
Une suggestion pour la manup suivante?
Merci,
Tom Pouce
---------------------------------------------------------------------
Clean Navipromo version 3.3.5 commencé le 11/11/2007 à 17:27:31,73
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bbrszksrqn.exe trouvé !
Copie bbrszksrqn.exe réalisé avec succès !
bbrszksrqn.exe supprimé !
bvphgsd.exe trouvé !
Copie bvphgsd.exe réalisé avec succès !
bvphgsd.exe supprimé !
bvphgsd.dat trouvé !
Copie bvphgsd.dat réalisé avec succès !
bvphgsd.dat supprimé !
bvphgsd_nav.dat trouvé !
Copie bvphgsd_nav.dat réalisé avec succès !
bvphgsd_nav.dat supprimé !
bvphgsd_navps.dat trouvé !
Copie bvphgsd_navps.dat réalisé avec succès !
bvphgsd_navps.dat supprimé !
cwivsditea.exe trouvé !
Copie cwivsditea.exe réalisé avec succès !
cwivsditea.exe supprimé !
gwapapa.exe trouvé !
Copie gwapapa.exe réalisé avec succès !
gwapapa.exe supprimé !
lqpxmqkplh.exe trouvé !
Copie lqpxmqkplh.exe réalisé avec succès !
lqpxmqkplh.exe supprimé !
tnrpiqyxs.exe trouvé !
Copie tnrpiqyxs.exe réalisé avec succès !
tnrpiqyxs.exe supprimé !
ziagqqrff.exe trouvé !
Copie ziagqqrff.exe réalisé avec succès !
ziagqqrff.exe supprimé !
zuwpks.exe trouvé !
Copie zuwpks.exe réalisé avec succès !
zuwpks.exe supprimé !
aevmpsrbj.exe trouvé !
Copie aevmpsrbj.exe réalisé avec succès !
aevmpsrbj.exe supprimé !
aevmpsrbj.dat trouvé !
Copie aevmpsrbj.dat réalisé avec succès !
aevmpsrbj.dat supprimé !
aevmpsrbj_nav.dat trouvé !
Copie aevmpsrbj_nav.dat réalisé avec succès !
aevmpsrbj_nav.dat supprimé !
aevmpsrbj_navps.dat trouvé !
Copie aevmpsrbj_navps.dat réalisé avec succès !
aevmpsrbj_navps.dat supprimé !
azsngk.exe trouvé !
Copie azsngk.exe réalisé avec succès !
azsngk.exe supprimé !
bmxoehsmwb.exe trouvé !
Copie bmxoehsmwb.exe réalisé avec succès !
bmxoehsmwb.exe supprimé !
btyyfv.exe trouvé !
Copie btyyfv.exe réalisé avec succès !
btyyfv.exe supprimé !
cssumcueah.exe trouvé !
Copie cssumcueah.exe réalisé avec succès !
cssumcueah.exe supprimé !
cssumcueah.dat trouvé !
Copie cssumcueah.dat réalisé avec succès !
cssumcueah.dat supprimé !
cssumcueah_nav.dat trouvé !
Copie cssumcueah_nav.dat réalisé avec succès !
cssumcueah_nav.dat supprimé !
cssumcueah_navps.dat trouvé !
Copie cssumcueah_navps.dat réalisé avec succès !
cssumcueah_navps.dat supprimé !
cztccbb.exe trouvé !
Copie cztccbb.exe réalisé avec succès !
cztccbb.exe supprimé !
eayakj.exe trouvé !
Copie eayakj.exe réalisé avec succès !
eayakj.exe supprimé !
eayakj.dat trouvé !
Copie eayakj.dat réalisé avec succès !
eayakj.dat supprimé !
eayakj_nav.dat trouvé !
Copie eayakj_nav.dat réalisé avec succès !
eayakj_nav.dat supprimé !
eayakj_navps.dat trouvé !
Copie eayakj_navps.dat réalisé avec succès !
eayakj_navps.dat supprimé !
C:\WINDOWS\prefetch\eayakj*.pf trouvé !
Copie C:\WINDOWS\prefetch\eayakj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\eayakj*.pf supprimé !
eleueyvpl.exe trouvé !
Copie eleueyvpl.exe réalisé avec succès !
eleueyvpl.exe supprimé !
enuzub.exe trouvé !
Copie enuzub.exe réalisé avec succès !
enuzub.exe supprimé !
enuzub.dat trouvé !
Copie enuzub.dat réalisé avec succès !
enuzub.dat supprimé !
enuzub_nav.dat trouvé !
Copie enuzub_nav.dat réalisé avec succès !
enuzub_nav.dat supprimé !
enuzub_navps.dat trouvé !
Copie enuzub_navps.dat réalisé avec succès !
enuzub_navps.dat supprimé !
C:\WINDOWS\prefetch\enuzub*.pf trouvé !
Copie C:\WINDOWS\prefetch\enuzub*.pf réalisé avec succès !
C:\WINDOWS\prefetch\enuzub*.pf supprimé !
hjgzfekmij.exe trouvé !
Copie hjgzfekmij.exe réalisé avec succès !
hjgzfekmij.exe supprimé !
hojrvid.exe trouvé !
Copie hojrvid.exe réalisé avec succès !
hojrvid.exe supprimé !
ipecvrzef.exe trouvé !
Copie ipecvrzef.exe réalisé avec succès !
ipecvrzef.exe supprimé !
ipecvrzef.dat trouvé !
Copie ipecvrzef.dat réalisé avec succès !
ipecvrzef.dat supprimé !
ipecvrzef_nav.dat trouvé !
Copie ipecvrzef_nav.dat réalisé avec succès !
ipecvrzef_nav.dat supprimé !
ipecvrzef_navps.dat trouvé !
Copie ipecvrzef_navps.dat réalisé avec succès !
ipecvrzef_navps.dat supprimé !
C:\WINDOWS\prefetch\ipecvrzef*.pf trouvé !
Copie C:\WINDOWS\prefetch\ipecvrzef*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ipecvrzef*.pf supprimé !
laahva.exe trouvé !
Copie laahva.exe réalisé avec succès !
laahva.exe supprimé !
laahva.dat trouvé !
Copie laahva.dat réalisé avec succès !
laahva.dat supprimé !
laahva_nav.dat trouvé !
Copie laahva_nav.dat réalisé avec succès !
laahva_nav.dat supprimé !
laahva_navps.dat trouvé !
Copie laahva_navps.dat réalisé avec succès !
laahva_navps.dat supprimé !
lcpblriav.exe trouvé !
Copie lcpblriav.exe réalisé avec succès !
lcpblriav.exe supprimé !
mskljxmzw.exe trouvé !
Copie mskljxmzw.exe réalisé avec succès !
mskljxmzw.exe supprimé !
mskljxmzw.dat trouvé !
Copie mskljxmzw.dat réalisé avec succès !
mskljxmzw.dat supprimé !
mskljxmzw_nav.dat trouvé !
Copie mskljxmzw_nav.dat réalisé avec succès !
mskljxmzw_nav.dat supprimé !
mskljxmzw_navps.dat trouvé !
Copie mskljxmzw_navps.dat réalisé avec succès !
mskljxmzw_navps.dat supprimé !
C:\WINDOWS\prefetch\mskljxmzw*.pf trouvé !
Copie C:\WINDOWS\prefetch\mskljxmzw*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mskljxmzw*.pf supprimé !
mwhjwrw.exe trouvé !
Copie mwhjwrw.exe réalisé avec succès !
mwhjwrw.exe supprimé !
mwnnde.exe trouvé !
Copie mwnnde.exe réalisé avec succès !
mwnnde.exe supprimé !
mwnnde.dat trouvé !
Copie mwnnde.dat réalisé avec succès !
mwnnde.dat supprimé !
mwnnde_nav.dat trouvé !
Copie mwnnde_nav.dat réalisé avec succès !
mwnnde_nav.dat supprimé !
mwnnde_navps.dat trouvé !
Copie mwnnde_navps.dat réalisé avec succès !
mwnnde_navps.dat supprimé !
ngdndbg.exe trouvé !
Copie ngdndbg.exe réalisé avec succès !
ngdndbg.exe supprimé !
ngdndbg.dat trouvé !
Copie ngdndbg.dat réalisé avec succès !
ngdndbg.dat supprimé !
ngdndbg_nav.dat trouvé !
Copie ngdndbg_nav.dat réalisé avec succès !
ngdndbg_nav.dat supprimé !
ngdndbg_navps.dat trouvé !
Copie ngdndbg_navps.dat réalisé avec succès !
ngdndbg_navps.dat supprimé !
C:\WINDOWS\prefetch\ngdndbg*.pf trouvé !
Copie C:\WINDOWS\prefetch\ngdndbg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ngdndbg*.pf supprimé !
qytxeyxl.exe trouvé !
Copie qytxeyxl.exe réalisé avec succès !
qytxeyxl.exe supprimé !
sftodny.exe trouvé !
Copie sftodny.exe réalisé avec succès !
sftodny.exe supprimé !
titagab.exe trouvé !
Copie titagab.exe réalisé avec succès !
titagab.exe supprimé !
toktyhk.exe trouvé !
Copie toktyhk.exe réalisé avec succès !
toktyhk.exe supprimé !
tyusac.exe trouvé !
Copie tyusac.exe réalisé avec succès !
tyusac.exe supprimé !
vixmfkzxxz.exe trouvé !
Copie vixmfkzxxz.exe réalisé avec succès !
vixmfkzxxz.exe supprimé !
wizgxmnppo.exe trouvé !
Copie wizgxmnppo.exe réalisé avec succès !
wizgxmnppo.exe supprimé !
xthzbyj.exe trouvé !
Copie xthzbyj.exe réalisé avec succès !
xthzbyj.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisé avec succès !
yjslze.exe supprimé !
* Suppression dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Thomas\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3416F5C2.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thomas\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\pdagvsa.dat trouvé !
Copie C:\WINDOWS\system32\pdagvsa.dat réalisé avec succès !
C:\WINDOWS\system32\pdagvsa.dat supprimé !
C:\WINDOWS\System32\pdagvsa_nav.dat trouvé !
Copie C:\WINDOWS\system32\pdagvsa_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pdagvsa_nav.dat supprimé !
C:\WINDOWS\system32\qlnisvpsnx.exe trouvé !
Copie C:\WINDOWS\system32\qlnisvpsnx.exe réalisé avec succès !
C:\WINDOWS\system32\qlnisvpsnx.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/11/2007 à 17:31:37,14 ***
-----------------------------------------------------
la désinfection s'est apparement bien passé (voir le log qui suit)... mais nouvelle alerte subelt sur un programme "opvbywruo.exe" (toujours dans System32). Celui a l'air différent des autres, il n'est accompagné que d'un .dat, et pas des _nav.dat et _navps.dat.
Une suggestion pour la manup suivante?
Merci,
Tom Pouce
---------------------------------------------------------------------
Clean Navipromo version 3.3.5 commencé le 11/11/2007 à 17:27:31,73
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
bbrszksrqn.exe trouvé !
Copie bbrszksrqn.exe réalisé avec succès !
bbrszksrqn.exe supprimé !
bvphgsd.exe trouvé !
Copie bvphgsd.exe réalisé avec succès !
bvphgsd.exe supprimé !
bvphgsd.dat trouvé !
Copie bvphgsd.dat réalisé avec succès !
bvphgsd.dat supprimé !
bvphgsd_nav.dat trouvé !
Copie bvphgsd_nav.dat réalisé avec succès !
bvphgsd_nav.dat supprimé !
bvphgsd_navps.dat trouvé !
Copie bvphgsd_navps.dat réalisé avec succès !
bvphgsd_navps.dat supprimé !
cwivsditea.exe trouvé !
Copie cwivsditea.exe réalisé avec succès !
cwivsditea.exe supprimé !
gwapapa.exe trouvé !
Copie gwapapa.exe réalisé avec succès !
gwapapa.exe supprimé !
lqpxmqkplh.exe trouvé !
Copie lqpxmqkplh.exe réalisé avec succès !
lqpxmqkplh.exe supprimé !
tnrpiqyxs.exe trouvé !
Copie tnrpiqyxs.exe réalisé avec succès !
tnrpiqyxs.exe supprimé !
ziagqqrff.exe trouvé !
Copie ziagqqrff.exe réalisé avec succès !
ziagqqrff.exe supprimé !
zuwpks.exe trouvé !
Copie zuwpks.exe réalisé avec succès !
zuwpks.exe supprimé !
aevmpsrbj.exe trouvé !
Copie aevmpsrbj.exe réalisé avec succès !
aevmpsrbj.exe supprimé !
aevmpsrbj.dat trouvé !
Copie aevmpsrbj.dat réalisé avec succès !
aevmpsrbj.dat supprimé !
aevmpsrbj_nav.dat trouvé !
Copie aevmpsrbj_nav.dat réalisé avec succès !
aevmpsrbj_nav.dat supprimé !
aevmpsrbj_navps.dat trouvé !
Copie aevmpsrbj_navps.dat réalisé avec succès !
aevmpsrbj_navps.dat supprimé !
azsngk.exe trouvé !
Copie azsngk.exe réalisé avec succès !
azsngk.exe supprimé !
bmxoehsmwb.exe trouvé !
Copie bmxoehsmwb.exe réalisé avec succès !
bmxoehsmwb.exe supprimé !
btyyfv.exe trouvé !
Copie btyyfv.exe réalisé avec succès !
btyyfv.exe supprimé !
cssumcueah.exe trouvé !
Copie cssumcueah.exe réalisé avec succès !
cssumcueah.exe supprimé !
cssumcueah.dat trouvé !
Copie cssumcueah.dat réalisé avec succès !
cssumcueah.dat supprimé !
cssumcueah_nav.dat trouvé !
Copie cssumcueah_nav.dat réalisé avec succès !
cssumcueah_nav.dat supprimé !
cssumcueah_navps.dat trouvé !
Copie cssumcueah_navps.dat réalisé avec succès !
cssumcueah_navps.dat supprimé !
cztccbb.exe trouvé !
Copie cztccbb.exe réalisé avec succès !
cztccbb.exe supprimé !
eayakj.exe trouvé !
Copie eayakj.exe réalisé avec succès !
eayakj.exe supprimé !
eayakj.dat trouvé !
Copie eayakj.dat réalisé avec succès !
eayakj.dat supprimé !
eayakj_nav.dat trouvé !
Copie eayakj_nav.dat réalisé avec succès !
eayakj_nav.dat supprimé !
eayakj_navps.dat trouvé !
Copie eayakj_navps.dat réalisé avec succès !
eayakj_navps.dat supprimé !
C:\WINDOWS\prefetch\eayakj*.pf trouvé !
Copie C:\WINDOWS\prefetch\eayakj*.pf réalisé avec succès !
C:\WINDOWS\prefetch\eayakj*.pf supprimé !
eleueyvpl.exe trouvé !
Copie eleueyvpl.exe réalisé avec succès !
eleueyvpl.exe supprimé !
enuzub.exe trouvé !
Copie enuzub.exe réalisé avec succès !
enuzub.exe supprimé !
enuzub.dat trouvé !
Copie enuzub.dat réalisé avec succès !
enuzub.dat supprimé !
enuzub_nav.dat trouvé !
Copie enuzub_nav.dat réalisé avec succès !
enuzub_nav.dat supprimé !
enuzub_navps.dat trouvé !
Copie enuzub_navps.dat réalisé avec succès !
enuzub_navps.dat supprimé !
C:\WINDOWS\prefetch\enuzub*.pf trouvé !
Copie C:\WINDOWS\prefetch\enuzub*.pf réalisé avec succès !
C:\WINDOWS\prefetch\enuzub*.pf supprimé !
hjgzfekmij.exe trouvé !
Copie hjgzfekmij.exe réalisé avec succès !
hjgzfekmij.exe supprimé !
hojrvid.exe trouvé !
Copie hojrvid.exe réalisé avec succès !
hojrvid.exe supprimé !
ipecvrzef.exe trouvé !
Copie ipecvrzef.exe réalisé avec succès !
ipecvrzef.exe supprimé !
ipecvrzef.dat trouvé !
Copie ipecvrzef.dat réalisé avec succès !
ipecvrzef.dat supprimé !
ipecvrzef_nav.dat trouvé !
Copie ipecvrzef_nav.dat réalisé avec succès !
ipecvrzef_nav.dat supprimé !
ipecvrzef_navps.dat trouvé !
Copie ipecvrzef_navps.dat réalisé avec succès !
ipecvrzef_navps.dat supprimé !
C:\WINDOWS\prefetch\ipecvrzef*.pf trouvé !
Copie C:\WINDOWS\prefetch\ipecvrzef*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ipecvrzef*.pf supprimé !
laahva.exe trouvé !
Copie laahva.exe réalisé avec succès !
laahva.exe supprimé !
laahva.dat trouvé !
Copie laahva.dat réalisé avec succès !
laahva.dat supprimé !
laahva_nav.dat trouvé !
Copie laahva_nav.dat réalisé avec succès !
laahva_nav.dat supprimé !
laahva_navps.dat trouvé !
Copie laahva_navps.dat réalisé avec succès !
laahva_navps.dat supprimé !
lcpblriav.exe trouvé !
Copie lcpblriav.exe réalisé avec succès !
lcpblriav.exe supprimé !
mskljxmzw.exe trouvé !
Copie mskljxmzw.exe réalisé avec succès !
mskljxmzw.exe supprimé !
mskljxmzw.dat trouvé !
Copie mskljxmzw.dat réalisé avec succès !
mskljxmzw.dat supprimé !
mskljxmzw_nav.dat trouvé !
Copie mskljxmzw_nav.dat réalisé avec succès !
mskljxmzw_nav.dat supprimé !
mskljxmzw_navps.dat trouvé !
Copie mskljxmzw_navps.dat réalisé avec succès !
mskljxmzw_navps.dat supprimé !
C:\WINDOWS\prefetch\mskljxmzw*.pf trouvé !
Copie C:\WINDOWS\prefetch\mskljxmzw*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mskljxmzw*.pf supprimé !
mwhjwrw.exe trouvé !
Copie mwhjwrw.exe réalisé avec succès !
mwhjwrw.exe supprimé !
mwnnde.exe trouvé !
Copie mwnnde.exe réalisé avec succès !
mwnnde.exe supprimé !
mwnnde.dat trouvé !
Copie mwnnde.dat réalisé avec succès !
mwnnde.dat supprimé !
mwnnde_nav.dat trouvé !
Copie mwnnde_nav.dat réalisé avec succès !
mwnnde_nav.dat supprimé !
mwnnde_navps.dat trouvé !
Copie mwnnde_navps.dat réalisé avec succès !
mwnnde_navps.dat supprimé !
ngdndbg.exe trouvé !
Copie ngdndbg.exe réalisé avec succès !
ngdndbg.exe supprimé !
ngdndbg.dat trouvé !
Copie ngdndbg.dat réalisé avec succès !
ngdndbg.dat supprimé !
ngdndbg_nav.dat trouvé !
Copie ngdndbg_nav.dat réalisé avec succès !
ngdndbg_nav.dat supprimé !
ngdndbg_navps.dat trouvé !
Copie ngdndbg_navps.dat réalisé avec succès !
ngdndbg_navps.dat supprimé !
C:\WINDOWS\prefetch\ngdndbg*.pf trouvé !
Copie C:\WINDOWS\prefetch\ngdndbg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ngdndbg*.pf supprimé !
qytxeyxl.exe trouvé !
Copie qytxeyxl.exe réalisé avec succès !
qytxeyxl.exe supprimé !
sftodny.exe trouvé !
Copie sftodny.exe réalisé avec succès !
sftodny.exe supprimé !
titagab.exe trouvé !
Copie titagab.exe réalisé avec succès !
titagab.exe supprimé !
toktyhk.exe trouvé !
Copie toktyhk.exe réalisé avec succès !
toktyhk.exe supprimé !
tyusac.exe trouvé !
Copie tyusac.exe réalisé avec succès !
tyusac.exe supprimé !
vixmfkzxxz.exe trouvé !
Copie vixmfkzxxz.exe réalisé avec succès !
vixmfkzxxz.exe supprimé !
wizgxmnppo.exe trouvé !
Copie wizgxmnppo.exe réalisé avec succès !
wizgxmnppo.exe supprimé !
xthzbyj.exe trouvé !
Copie xthzbyj.exe réalisé avec succès !
xthzbyj.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisé avec succès !
yjslze.exe supprimé !
* Suppression dans C:\DOCUME~1\THOMAS\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Thomas\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-3416F5C2.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Thomas\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\pdagvsa.dat trouvé !
Copie C:\WINDOWS\system32\pdagvsa.dat réalisé avec succès !
C:\WINDOWS\system32\pdagvsa.dat supprimé !
C:\WINDOWS\System32\pdagvsa_nav.dat trouvé !
Copie C:\WINDOWS\system32\pdagvsa_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pdagvsa_nav.dat supprimé !
C:\WINDOWS\system32\qlnisvpsnx.exe trouvé !
Copie C:\WINDOWS\system32\qlnisvpsnx.exe réalisé avec succès !
C:\WINDOWS\system32\qlnisvpsnx.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 11/11/2007 à 17:31:37,14 ***
-----------------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2007 à 22:36
11 nov. 2007 à 22:36
essaye la:https://www.virustotal.com/gui/
voit s'il te trouve quelquechose
dis moi si ya du nouveau
normalement tu ne dois plus avoir de "popup" sur le net
voit s'il te trouve quelquechose
dis moi si ya du nouveau
normalement tu ne dois plus avoir de "popup" sur le net
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 22:56
11 nov. 2007 à 22:56
Seul Panda m'a noté le fichier en question comme "Suspicious file".
Ca craint?
Ca craint?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2007 à 23:01
11 nov. 2007 à 23:01
est ce qu'il te propose de le supprimer?
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
11 nov. 2007 à 23:10
11 nov. 2007 à 23:10
Sur virusTotal ils te proposent seulement d'uploader un fichier et de l'analyser, pas de les supprimer. Je ne vois rien pour l'installer sur mon PC?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 nov. 2007 à 23:15
11 nov. 2007 à 23:15
tu ne peux pas effacé le fichier infecté maintenant que tu connais son nom?
tompouce86
Messages postés
6
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
12 novembre 2007
12 nov. 2007 à 16:56
12 nov. 2007 à 16:56
Je tente le coup, j'ai encore deux exe signalés par sunbelt, avec leur .dat , ygncnv.exe et opvbywruo.exe --> je les renomme en .bad, on verra ce que ca donne...
ygncnv c'est une saloperie, j'ai beau le renommer ca continue à générer des alertes, et le .dat se recrée à chaque fois. Et je ne peux pas le supprimer (accès refusé, fichier occupé)
sur VirusTotal, seul CAT-QuickHeal me le signale comme "suspicious"
ygncnv c'est une saloperie, j'ai beau le renommer ca continue à générer des alertes, et le .dat se recrée à chaque fois. Et je ne peux pas le supprimer (accès refusé, fichier occupé)
sur VirusTotal, seul CAT-QuickHeal me le signale comme "suspicious"