Jai un trojan mailskinner

Résolu
coco95 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

je suis infaketer un trojan maillskinner et je pas commen le suprimer
jai un scanne avec navilog je
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\nicolas\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat
C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\nicolas\local settings\application data" *

Fichiers trouvés :

gfybattmfn.exe trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\nicolas\local settings\application data" :

gfybattmfn.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 12/12/2007 à 12:31:43,22 ***
vous raport

merci d avance
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut,
    maintenant passe a l'étape 2(desinfection ) et colle ton rapport.
    0
  2. nicoLAS 95 Messages postés 1 Statut Membre
     
    LA 2 EM ANALISE

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat réalisée avec succès !
    Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe réalisée avec succès !
    Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.dat supprimé !
    C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn.exe supprimé !
    C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_nav.dat supprimé !
    C:\Documents and Settings\nicolas\Local Settings\Application Data\gfybattmfn_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\gfybattmfn*.pf trouvé !
    Copie C:\WINDOWS\prefetch\gfybattmfn*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\gfybattmfn*.pf supprimé !

    * Dans "C:\Documents and Settings\nicolas\local settings\application data" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\nicolas\local settings\application data" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\nicolas\application data" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\nicolas\local settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\nicolas\local settings\application data" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 12/12/2007 à 14:24:57,16 ***
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    maintenant fais ceci:
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.
    et passe ccleaner:https://www.pcastuces.com/logitheque/ccleaner.htm
    tuto:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    0