Ordinateur qui rame
Résolu/Fermé
A voir également:
- Ordinateur qui rame
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment nettoyer un mac qui rame - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Ordinateur qui freeze - Guide
24 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 déc. 2007 à 22:19
5 déc. 2007 à 22:19
salut,
fais un scan avec bitdefender ici:http://www.bitdefender.fr/scan_fr/scan8/ie.html
vois ce que tu trouve
fais un scan avec bitdefender ici:http://www.bitdefender.fr/scan_fr/scan8/ie.html
vois ce que tu trouve
salut, désolé pour ma réponse tardive mais il a fallut que je réinstalle ie7 que j avais supprimé.
donc voici l'analyse de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Dec 06, 2007 - 13:40:06
Voie d'analyse: A:\;C:\;Q:\;
Statistiques
Temps
01:20:07
Fichiers
202461
Directoires
4644
Secteurs de boot
2
Archives
9296
Paquets programmes
12664
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
880475
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Rapport
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\ftjvqxjsq.exe
Détecté avec: Adware.Navipromo.BZC
C:\WINDOWS\system32\obbgvi.exe
Détecté avec: Adware.Navipromo.BZC
C:\WINDOWS\system32\pnyavuh.exe
Détecté avec: Adware.Navipromo.BYZ
C:\WINDOWS\system32\qqdxmytvlh.exe
Détecté avec: Adware.Navipromo.BYT
C:\WINDOWS\system32\rwinmt.exe
Détecté avec: Adware.Navipromo.BYT
C:\WINDOWS\system32\system\photo15_jpg.exe
Infecté par: Trojan.Dropper.IRC.TKB
donc voici l'analyse de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Dec 06, 2007 - 13:40:06
Voie d'analyse: A:\;C:\;Q:\;
Statistiques
Temps
01:20:07
Fichiers
202461
Directoires
4644
Secteurs de boot
2
Archives
9296
Paquets programmes
12664
Résultats
Virus identifiés
4
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
880475
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Rapport
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\ftjvqxjsq.exe
Détecté avec: Adware.Navipromo.BZC
C:\WINDOWS\system32\obbgvi.exe
Détecté avec: Adware.Navipromo.BZC
C:\WINDOWS\system32\pnyavuh.exe
Détecté avec: Adware.Navipromo.BYZ
C:\WINDOWS\system32\qqdxmytvlh.exe
Détecté avec: Adware.Navipromo.BYT
C:\WINDOWS\system32\rwinmt.exe
Détecté avec: Adware.Navipromo.BYT
C:\WINDOWS\system32\system\photo15_jpg.exe
Infecté par: Trojan.Dropper.IRC.TKB
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 15:55
6 déc. 2007 à 15:55
houhou, ya quelqun?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 16:03
6 déc. 2007 à 16:03
tu vas passer ces fichiers au scan virus total:https://www.virustotal.com/gui/
C:\WINDOWS\system32\ftjvqxjsq.exe
C:\WINDOWS\system32\pnyavuh.exe
C:\WINDOWS\system32\qqdxmytvlh.exe
C:\WINDOWS\system32\rwinmt.exe
C:\WINDOWS\system32\system\photo15_jpg.exe
C:\WINDOWS\system32\obbgvi.exe
regarde si tu peux les supprimer
C:\WINDOWS\system32\ftjvqxjsq.exe
C:\WINDOWS\system32\pnyavuh.exe
C:\WINDOWS\system32\qqdxmytvlh.exe
C:\WINDOWS\system32\rwinmt.exe
C:\WINDOWS\system32\system\photo15_jpg.exe
C:\WINDOWS\system32\obbgvi.exe
regarde si tu peux les supprimer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 20:30
6 déc. 2007 à 20:30
salut je les ais passer un par un a virustotal.
tous ces fichiers sont apparement des adwares(navipromo) ou trojans/ dropper. si je les supprime manuellement, est ce qu ils ne vont pas réapparaitrent. je voudrais bien une soluce pour les enlever totalement.
tous ces fichiers sont apparement des adwares(navipromo) ou trojans/ dropper. si je les supprime manuellement, est ce qu ils ne vont pas réapparaitrent. je voudrais bien une soluce pour les enlever totalement.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 20:34
6 déc. 2007 à 20:34
pour éradiquer navipromo télécharge navilog:http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
fais l'option 1 puis colle le rapport ici
fais l'option 1 puis colle le rapport ici
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 20:39
6 déc. 2007 à 20:39
ok, je fait ca de suite
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 20:44
6 déc. 2007 à 20:44
le scan est terminé, y en a une sacrée tartine.
il me demande "appuyer sur un touche pour continuer".
faut que je t envois tous le scan ou une partie?
il me demande "appuyer sur un touche pour continuer".
faut que je t envois tous le scan ou une partie?
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 20:52
6 déc. 2007 à 20:52
je t envois le tout avant de faire une betise,
Creation de la liste des programmes installes
Veuillez patienter
ExecutÚ en mode normal
Search Navipromo version 3.3.6 commence le 06/12/2007 a 20:41:07,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\cedric herbulot\Applicatio
n Data ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD╔~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\WINDOWS\System32\qizxqd.dat
C:\WINDOWS\System32\qizxqd.exe
C:\WINDOWS\System32\qizxqd_nav.dat
C:\WINDOWS\System32\qizxqd_navps.dat
C:\WINDOWS\system32\qizxqd.exe [3236] 0x83EB6DA0
qizxqd.exe
C:\WINDOWS\system32\qizxqd.dat
C:\WINDOWS\system32\qizxqd.exe
C:\WINDOWS\system32\qizxqd_nav.dat
C:\WINDOWS\system32\qizxqd_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\fdtnque.exe
[!] NaviPromo - Malware/Packer id:{1c80c38.3240E00}
[+] C:\WINDOWS\system32\lkojndv.exe
[!] NaviPromo - Malware/Packer id:{1c7ff83.3250400}
[+] C:\WINDOWS\system32\llhvqx.exe
[!] NaviPromo - Malware/Packer id:{1c8040c.3253600}
[+] C:\WINDOWS\system32\phubcyash.exe
[!] NaviPromo - Malware/Packer id:{1c80e4d.3243800}
[+] C:\WINDOWS\system32\qqdxmytvlh.exe
[!] NaviPromo - Malware/Packer id:{1c808e2.3241600}
[+] C:\WINDOWS\system32\qwuxhj.exe
[!] NaviPromo - Malware/Packer id:{1c810a6.3242A00}
[+] C:\WINDOWS\system32\rwinmt.exe
[!] NaviPromo - Malware/Packer id:{1c807e7.3244400}
[+] C:\WINDOWS\system32\tshzsg.exe
[!] NaviPromo - Malware/Packer id:{1c8001a.3251A00}
[+] C:\WINDOWS\system32\xuhgjjqyqm.exe
[!] NaviPromo - Malware/Packer id:{1c81165.3244200}
[+] C:\WINDOWS\system32\ybhsni.exe
[!] NaviPromo - Malware/Packer id:{1c80d78.3243800}
[+] C:\WINDOWS\system32\zmgjhijl.exe
[!] NaviPromo - Malware/Packer id:{1c80f04.3244600}
[+] C:\WINDOWS\system32\atinukifqm.exe
[·] NaviPromo - Malware/Packer id:{1c82149.6553545000}
[+] C:\WINDOWS\system32\crcrsyue.exe
[·] NaviPromo - Malware/Packer id:{1c82dcb.11734A600}
[+] C:\WINDOWS\system32\domhvdk.exe
[·] NaviPromo - Malware/Packer id:{1c831e5.6553345200}
[+] C:\WINDOWS\system32\ftjvqxjsq.exe
[·] NaviPromo - Malware/Packer id:{1c82a7e.3571645400}
[+] C:\WINDOWS\system32\holfhwnk.exe
[·] NaviPromo - Malware/Packer id:{1c81d3b.5121145C00}
[+] C:\WINDOWS\system32\kbtusamat.exe
[·] NaviPromo - Malware/Packer id:{1c82f40.3532747000}
[+] C:\WINDOWS\system32\ksjpsbseuk.exe
[·] NaviPromo - Malware/Packer id:{1c835a8.6528846000}
[+] C:\WINDOWS\system32\ljohtjvjd.exe
[·] NaviPromo - Malware/Packer id:{1c83594.6054945A00}
[+] C:\WINDOWS\system32\luajlhuac.exe
[·] NaviPromo - Malware/Packer id:{1c822c2.3418744800}
[+] C:\WINDOWS\system32\obbgvi.exe
[·] NaviPromo - Malware/Packer id:{1c82827.6553548000}
[+] C:\WINDOWS\system32\ohdnkyu.exe
[·] NaviPromo - Malware/Packer id:{1c82cee.4920344800}
[+] C:\WINDOWS\system32\pgfwoia.exe
[·] NaviPromo - Malware/Packer id:{1c83247.6500446600}
[+] C:\WINDOWS\system32\pnyavuh.exe
[·] NaviPromo - Malware/Packer id:{1c81f9e.6553544000}
[+] C:\WINDOWS\system32\ppmgtlduug.exe
[·] NaviPromo - Malware/Packer id:{1c8165f.6003549E00}
[+] C:\WINDOWS\system32\pshobugg.exe
[·] NaviPromo - Malware/Packer id:{1c82e87.6553548C00}
[+] C:\WINDOWS\system32\rhparm.exe
[·] NaviPromo - Malware/Packer id:{1c82058.6553546000}
[+] C:\WINDOWS\system32\ufcmykl.exe
[·] NaviPromo - Malware/Packer id:{1c8238d.6553249400}
[+] C:\WINDOWS\system32\xbrcqkjdnt.exe
[·] NaviPromo - Malware/Packer id:{1c82add.6553245E00}
[+] C:\WINDOWS\system32\yqkwjaikdm.exe
[·] NaviPromo - Malware/Packer id:{1c834cf.6553246200}
[+] C:\WINDOWS\system32\yqwthwh.exe
[·] NaviPromo - Malware/Packer id:{1c830f1.6553549E00}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
1)Recherche fichiers connus
Veuillez patienter...
2)Recherche Heuristique
Veuillez patienter...
FINDSTR : Impossible d'ouvrir gnc.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 06/12/2007 a 20:41:54,40 ***
Appuyez sur une touche pour continuer...
Creation de la liste des programmes installes
Veuillez patienter
ExecutÚ en mode normal
Search Navipromo version 3.3.6 commence le 06/12/2007 a 20:41:07,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\cedric herbulot\Applicatio
n Data ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD╔~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\WINDOWS\System32\qizxqd.dat
C:\WINDOWS\System32\qizxqd.exe
C:\WINDOWS\System32\qizxqd_nav.dat
C:\WINDOWS\System32\qizxqd_navps.dat
C:\WINDOWS\system32\qizxqd.exe [3236] 0x83EB6DA0
qizxqd.exe
C:\WINDOWS\system32\qizxqd.dat
C:\WINDOWS\system32\qizxqd.exe
C:\WINDOWS\system32\qizxqd_nav.dat
C:\WINDOWS\system32\qizxqd_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\fdtnque.exe
[!] NaviPromo - Malware/Packer id:{1c80c38.3240E00}
[+] C:\WINDOWS\system32\lkojndv.exe
[!] NaviPromo - Malware/Packer id:{1c7ff83.3250400}
[+] C:\WINDOWS\system32\llhvqx.exe
[!] NaviPromo - Malware/Packer id:{1c8040c.3253600}
[+] C:\WINDOWS\system32\phubcyash.exe
[!] NaviPromo - Malware/Packer id:{1c80e4d.3243800}
[+] C:\WINDOWS\system32\qqdxmytvlh.exe
[!] NaviPromo - Malware/Packer id:{1c808e2.3241600}
[+] C:\WINDOWS\system32\qwuxhj.exe
[!] NaviPromo - Malware/Packer id:{1c810a6.3242A00}
[+] C:\WINDOWS\system32\rwinmt.exe
[!] NaviPromo - Malware/Packer id:{1c807e7.3244400}
[+] C:\WINDOWS\system32\tshzsg.exe
[!] NaviPromo - Malware/Packer id:{1c8001a.3251A00}
[+] C:\WINDOWS\system32\xuhgjjqyqm.exe
[!] NaviPromo - Malware/Packer id:{1c81165.3244200}
[+] C:\WINDOWS\system32\ybhsni.exe
[!] NaviPromo - Malware/Packer id:{1c80d78.3243800}
[+] C:\WINDOWS\system32\zmgjhijl.exe
[!] NaviPromo - Malware/Packer id:{1c80f04.3244600}
[+] C:\WINDOWS\system32\atinukifqm.exe
[·] NaviPromo - Malware/Packer id:{1c82149.6553545000}
[+] C:\WINDOWS\system32\crcrsyue.exe
[·] NaviPromo - Malware/Packer id:{1c82dcb.11734A600}
[+] C:\WINDOWS\system32\domhvdk.exe
[·] NaviPromo - Malware/Packer id:{1c831e5.6553345200}
[+] C:\WINDOWS\system32\ftjvqxjsq.exe
[·] NaviPromo - Malware/Packer id:{1c82a7e.3571645400}
[+] C:\WINDOWS\system32\holfhwnk.exe
[·] NaviPromo - Malware/Packer id:{1c81d3b.5121145C00}
[+] C:\WINDOWS\system32\kbtusamat.exe
[·] NaviPromo - Malware/Packer id:{1c82f40.3532747000}
[+] C:\WINDOWS\system32\ksjpsbseuk.exe
[·] NaviPromo - Malware/Packer id:{1c835a8.6528846000}
[+] C:\WINDOWS\system32\ljohtjvjd.exe
[·] NaviPromo - Malware/Packer id:{1c83594.6054945A00}
[+] C:\WINDOWS\system32\luajlhuac.exe
[·] NaviPromo - Malware/Packer id:{1c822c2.3418744800}
[+] C:\WINDOWS\system32\obbgvi.exe
[·] NaviPromo - Malware/Packer id:{1c82827.6553548000}
[+] C:\WINDOWS\system32\ohdnkyu.exe
[·] NaviPromo - Malware/Packer id:{1c82cee.4920344800}
[+] C:\WINDOWS\system32\pgfwoia.exe
[·] NaviPromo - Malware/Packer id:{1c83247.6500446600}
[+] C:\WINDOWS\system32\pnyavuh.exe
[·] NaviPromo - Malware/Packer id:{1c81f9e.6553544000}
[+] C:\WINDOWS\system32\ppmgtlduug.exe
[·] NaviPromo - Malware/Packer id:{1c8165f.6003549E00}
[+] C:\WINDOWS\system32\pshobugg.exe
[·] NaviPromo - Malware/Packer id:{1c82e87.6553548C00}
[+] C:\WINDOWS\system32\rhparm.exe
[·] NaviPromo - Malware/Packer id:{1c82058.6553546000}
[+] C:\WINDOWS\system32\ufcmykl.exe
[·] NaviPromo - Malware/Packer id:{1c8238d.6553249400}
[+] C:\WINDOWS\system32\xbrcqkjdnt.exe
[·] NaviPromo - Malware/Packer id:{1c82add.6553245E00}
[+] C:\WINDOWS\system32\yqkwjaikdm.exe
[·] NaviPromo - Malware/Packer id:{1c834cf.6553246200}
[+] C:\WINDOWS\system32\yqwthwh.exe
[·] NaviPromo - Malware/Packer id:{1c830f1.6553549E00}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
1)Recherche fichiers connus
Veuillez patienter...
2)Recherche Heuristique
Veuillez patienter...
FINDSTR : Impossible d'ouvrir gnc.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 06/12/2007 a 20:41:54,40 ***
Appuyez sur une touche pour continuer...
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 21:55
6 déc. 2007 à 21:55
effectivement il y en a une tartine!!lol
bon maintenant lance la desinfection option 2 et poste le rapport
bon maintenant lance la desinfection option 2 et poste le rapport
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 22:03
6 déc. 2007 à 22:03
j ais fait desinfection option2, et me dit de tout fermer . l ordinateur va redemarrer. je fait ca?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 22:04
6 déc. 2007 à 22:04
oui monsieur!
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 22:06
6 déc. 2007 à 22:06
ok, merci a tout de suite
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 22:17
6 déc. 2007 à 22:17
me revoila, je te laisse regarder le résultatClean Navipromo version 3.3.6 commencé le 06/12/2007 à 22:00:58,07
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\qizxqd.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd.exe réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\qizxqd.dat supprimé !
C:\WINDOWS\system32\qizxqd.exe supprimé !
C:\WINDOWS\system32\qizxqd_nav.dat supprimé !
C:\WINDOWS\system32\qizxqd_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\qizxqd*.pf trouvé !
Copie C:\WINDOWS\prefetch\qizxqd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qizxqd*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\CEDRIC~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\cedric herbulot\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cedric herbulot\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\ohdnkyu.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu.dat supprimé !
C:\WINDOWS\System32\ohdnkyu_nav.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu_nav.dat supprimé !
C:\WINDOWS\System32\ohdnkyu_navps.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu_navps.dat supprimé !
C:\WINDOWS\system32\ohdnkyu.exe trouvé !
Copie C:\WINDOWS\system32\ohdnkyu.exe réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\fdtnque.exe trouvé !
C:\WINDOWS\system32\lkojndv.exe trouvé !
C:\WINDOWS\system32\llhvqx.exe trouvé !
C:\WINDOWS\system32\phubcyash.exe trouvé !
C:\WINDOWS\system32\qqdxmytvlh.exe trouvé !
C:\WINDOWS\system32\qwuxhj.exe trouvé !
C:\WINDOWS\system32\rwinmt.exe trouvé !
C:\WINDOWS\system32\tshzsg.exe trouvé !
C:\WINDOWS\system32\xuhgjjqyqm.exe trouvé !
C:\WINDOWS\system32\ybhsni.exe trouvé !
C:\WINDOWS\system32\zmgjhijl.exe trouvé !
C:\WINDOWS\system32\atinukifqm.exe trouvé !
C:\WINDOWS\system32\crcrsyue.exe trouvé !
C:\WINDOWS\system32\domhvdk.exe trouvé !
C:\WINDOWS\system32\ftjvqxjsq.exe trouvé !
C:\WINDOWS\system32\holfhwnk.exe trouvé !
C:\WINDOWS\system32\kbtusamat.exe trouvé !
C:\WINDOWS\system32\ksjpsbseuk.exe trouvé !
C:\WINDOWS\system32\ljohtjvjd.exe trouvé !
C:\WINDOWS\system32\luajlhuac.exe trouvé !
C:\WINDOWS\system32\obbgvi.exe trouvé !
C:\WINDOWS\system32\pgfwoia.exe trouvé !
C:\WINDOWS\system32\pnyavuh.exe trouvé !
C:\WINDOWS\system32\ppmgtlduug.exe trouvé !
C:\WINDOWS\system32\pshobugg.exe trouvé !
C:\WINDOWS\system32\rhparm.exe trouvé !
C:\WINDOWS\system32\ufcmykl.exe trouvé !
C:\WINDOWS\system32\xbrcqkjdnt.exe trouvé !
C:\WINDOWS\system32\yqkwjaikdm.exe trouvé !
C:\WINDOWS\system32\yqwthwh.exe trouvé !
*** Nettoyage terminé le 06/12/2007 à 22:14:00,50 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\qizxqd.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd.exe réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\qizxqd_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\qizxqd.dat supprimé !
C:\WINDOWS\system32\qizxqd.exe supprimé !
C:\WINDOWS\system32\qizxqd_nav.dat supprimé !
C:\WINDOWS\system32\qizxqd_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\qizxqd*.pf trouvé !
Copie C:\WINDOWS\prefetch\qizxqd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\qizxqd*.pf supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans C:\DOCUME~1\CEDRIC~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\cedric herbulot\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\cedric herbulot\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\System32\ohdnkyu.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu.dat supprimé !
C:\WINDOWS\System32\ohdnkyu_nav.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu_nav.dat supprimé !
C:\WINDOWS\System32\ohdnkyu_navps.dat trouvé !
Copie C:\WINDOWS\system32\ohdnkyu_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu_navps.dat supprimé !
C:\WINDOWS\system32\ohdnkyu.exe trouvé !
Copie C:\WINDOWS\system32\ohdnkyu.exe réalisé avec succès !
C:\WINDOWS\system32\ohdnkyu.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\fdtnque.exe trouvé !
C:\WINDOWS\system32\lkojndv.exe trouvé !
C:\WINDOWS\system32\llhvqx.exe trouvé !
C:\WINDOWS\system32\phubcyash.exe trouvé !
C:\WINDOWS\system32\qqdxmytvlh.exe trouvé !
C:\WINDOWS\system32\qwuxhj.exe trouvé !
C:\WINDOWS\system32\rwinmt.exe trouvé !
C:\WINDOWS\system32\tshzsg.exe trouvé !
C:\WINDOWS\system32\xuhgjjqyqm.exe trouvé !
C:\WINDOWS\system32\ybhsni.exe trouvé !
C:\WINDOWS\system32\zmgjhijl.exe trouvé !
C:\WINDOWS\system32\atinukifqm.exe trouvé !
C:\WINDOWS\system32\crcrsyue.exe trouvé !
C:\WINDOWS\system32\domhvdk.exe trouvé !
C:\WINDOWS\system32\ftjvqxjsq.exe trouvé !
C:\WINDOWS\system32\holfhwnk.exe trouvé !
C:\WINDOWS\system32\kbtusamat.exe trouvé !
C:\WINDOWS\system32\ksjpsbseuk.exe trouvé !
C:\WINDOWS\system32\ljohtjvjd.exe trouvé !
C:\WINDOWS\system32\luajlhuac.exe trouvé !
C:\WINDOWS\system32\obbgvi.exe trouvé !
C:\WINDOWS\system32\pgfwoia.exe trouvé !
C:\WINDOWS\system32\pnyavuh.exe trouvé !
C:\WINDOWS\system32\ppmgtlduug.exe trouvé !
C:\WINDOWS\system32\pshobugg.exe trouvé !
C:\WINDOWS\system32\rhparm.exe trouvé !
C:\WINDOWS\system32\ufcmykl.exe trouvé !
C:\WINDOWS\system32\xbrcqkjdnt.exe trouvé !
C:\WINDOWS\system32\yqkwjaikdm.exe trouvé !
C:\WINDOWS\system32\yqwthwh.exe trouvé !
*** Nettoyage terminé le 06/12/2007 à 22:14:00,50 ***
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 22:35
6 déc. 2007 à 22:35
pour navipromo c'est bon mais il reste une tartine.
il faut que tu passe a l'option 4 (desinfection manuelle)et fixer ces lignes:
C:\WINDOWS\system32\fdtnque.exe trouvé !
C:\WINDOWS\system32\lkojndv.exe trouvé !
C:\WINDOWS\system32\llhvqx.exe trouvé !
C:\WINDOWS\system32\phubcyash.exe trouvé !
C:\WINDOWS\system32\qqdxmytvlh.exe trouvé !
C:\WINDOWS\system32\qwuxhj.exe trouvé !
C:\WINDOWS\system32\rwinmt.exe trouvé !
C:\WINDOWS\system32\tshzsg.exe trouvé !
C:\WINDOWS\system32\xuhgjjqyqm.exe trouvé !
C:\WINDOWS\system32\ybhsni.exe trouvé !
C:\WINDOWS\system32\zmgjhijl.exe trouvé !
C:\WINDOWS\system32\atinukifqm.exe trouvé !
C:\WINDOWS\system32\crcrsyue.exe trouvé !
C:\WINDOWS\system32\domhvdk.exe trouvé !
C:\WINDOWS\system32\ftjvqxjsq.exe trouvé !
C:\WINDOWS\system32\holfhwnk.exe trouvé !
C:\WINDOWS\system32\kbtusamat.exe trouvé !
C:\WINDOWS\system32\ksjpsbseuk.exe trouvé !
C:\WINDOWS\system32\ljohtjvjd.exe trouvé !
C:\WINDOWS\system32\luajlhuac.exe trouvé !
C:\WINDOWS\system32\obbgvi.exe trouvé !
C:\WINDOWS\system32\pgfwoia.exe trouvé !
C:\WINDOWS\system32\pnyavuh.exe trouvé !
C:\WINDOWS\system32\ppmgtlduug.exe trouvé !
C:\WINDOWS\system32\pshobugg.exe trouvé !
C:\WINDOWS\system32\rhparm.exe trouvé !
C:\WINDOWS\system32\ufcmykl.exe trouvé !
C:\WINDOWS\system32\xbrcqkjdnt.exe trouvé !
C:\WINDOWS\system32\yqkwjaikdm.exe trouvé !
C:\WINDOWS\system32\yqwthwh.exe trouvé !
NE FIXE QU'A PARTIR DE 32\ exemple : yqwthwh.exe
il faut que tu passe a l'option 4 (desinfection manuelle)et fixer ces lignes:
C:\WINDOWS\system32\fdtnque.exe trouvé !
C:\WINDOWS\system32\lkojndv.exe trouvé !
C:\WINDOWS\system32\llhvqx.exe trouvé !
C:\WINDOWS\system32\phubcyash.exe trouvé !
C:\WINDOWS\system32\qqdxmytvlh.exe trouvé !
C:\WINDOWS\system32\qwuxhj.exe trouvé !
C:\WINDOWS\system32\rwinmt.exe trouvé !
C:\WINDOWS\system32\tshzsg.exe trouvé !
C:\WINDOWS\system32\xuhgjjqyqm.exe trouvé !
C:\WINDOWS\system32\ybhsni.exe trouvé !
C:\WINDOWS\system32\zmgjhijl.exe trouvé !
C:\WINDOWS\system32\atinukifqm.exe trouvé !
C:\WINDOWS\system32\crcrsyue.exe trouvé !
C:\WINDOWS\system32\domhvdk.exe trouvé !
C:\WINDOWS\system32\ftjvqxjsq.exe trouvé !
C:\WINDOWS\system32\holfhwnk.exe trouvé !
C:\WINDOWS\system32\kbtusamat.exe trouvé !
C:\WINDOWS\system32\ksjpsbseuk.exe trouvé !
C:\WINDOWS\system32\ljohtjvjd.exe trouvé !
C:\WINDOWS\system32\luajlhuac.exe trouvé !
C:\WINDOWS\system32\obbgvi.exe trouvé !
C:\WINDOWS\system32\pgfwoia.exe trouvé !
C:\WINDOWS\system32\pnyavuh.exe trouvé !
C:\WINDOWS\system32\ppmgtlduug.exe trouvé !
C:\WINDOWS\system32\pshobugg.exe trouvé !
C:\WINDOWS\system32\rhparm.exe trouvé !
C:\WINDOWS\system32\ufcmykl.exe trouvé !
C:\WINDOWS\system32\xbrcqkjdnt.exe trouvé !
C:\WINDOWS\system32\yqkwjaikdm.exe trouvé !
C:\WINDOWS\system32\yqwthwh.exe trouvé !
NE FIXE QU'A PARTIR DE 32\ exemple : yqwthwh.exe
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 22:42
6 déc. 2007 à 22:42
je peux les fixer toutes a la suite ou une par une, escuse mon ignorance à ce sujet.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 22:46
6 déc. 2007 à 22:46
tu vas devoir les fixer une par une (a vrai dire je n'ai pas encore eu l'occasion de procéder a une desinfection manuelle)
je ne pense pas que tu puisse les mettre a la suite.
je ne pense pas que tu puisse les mettre a la suite.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 22:48
6 déc. 2007 à 22:48
par contre il va te redemander une deuxieme fois de le taper(ne te trompe pas)!!
max la menace
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
6 décembre 2007
6 déc. 2007 à 22:53
6 déc. 2007 à 22:53
bon, effectivement, je suis obliger de les faire une par une, et le pc doit redemarrer a chaque fois. mais sais tu a quoi correspondent tous ces fichiers, j espere qu ils ne reviendront pas plus tard? en tous cas merci beaucoup de m aider, a plus.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 déc. 2007 à 22:56
6 déc. 2007 à 22:56
ce sont des fichiers légitimes de windows mais ils sont infectés(je sais pas ou t'as chopé tout ca)