Sujet Précédent Sujet Suivant

Spyware fenetres puplicitaires

Fermé
vick0103 - 19 déc. 2007 à 11:04
 vick0103 - 20 déc. 2007 à 18:06
Bonjour,après avoir effectué l'étape une avec navilog1 je voulais savoir si je pouvais passer à l'étape 2??
Voici le rapport qui est sorti après analyse.
Merci

Search Navipromo version 3.3.8 commencé le 19/12/2007 à 0:05:28,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\VICKY FAMILY\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\VICKY FAMILY\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\VICKY FAMILY\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ffhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/12/2007 à 0:43:57,95 ***
A voir également:

5 réponses

Réponse 1 / 5
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
19 déc. 2007 à 12:01
Bonjour,

inutile de lancer l'option 2:
C:\WINDOWS\system32\ffhkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\vyadd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4

* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Ensuite fais une analyse BitDefender: http://www.bitdefender.fr/scan8/
et poste le rapport stp.
0
Réponse 2 / 5
vick0103
19 déc. 2007 à 19:53
Merci bcp de ton aide.
Voici le premier rapport:
VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 13:35:40 19/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\cdnpitjl.dll
C:\WINDOWS\system32\csjxteus.dll
C:\WINDOWS\system32\ffhkj.ini
C:\WINDOWS\system32\ffhkj.ini2
C:\WINDOWS\system32\gpxgrdkn.dll
C:\WINDOWS\system32\gxyleysg.dll
C:\WINDOWS\system32\jkhff.dll
C:\WINDOWS\system32\jkkjkii.dll
C:\WINDOWS\system32\qomkhhi.dll
C:\windows\system32\urqqopm.dll
C:\WINDOWS\system32\vturoon.dll
C:\windows\system32\xxyawwx.dll

Et pour le deuième rapport je voulais savoir combien de temps cela prend car au bout de 5 heures il n'est tjr pas fini
0
Réponse 3 / 5
vick0103
19 déc. 2007 à 21:18
voici le deuxieme rapport:

BitDefender Online Scanner



Scan report generated at: Wed, Dec 19, 2007 - 21:16:18





Scan path: C:\;D:\;E:\;







Statistics

Time
01:23:25

Files
374343

Folders
7284

Boot Sectors
4

Archives
4431

Packed Files
25716




Results

Identified Viruses
3

Infected Files
10

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
9




Engines Info

Virus Definitions
883372

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023121.exe
Infected with: Backdoor.IRCBot.ABHB

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023121.exe
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023121.exe
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023122.dll
Infected with: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023122.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023122.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023123.dll
Infected with: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023123.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023123.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023124.dll
Infected with: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023124.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023124.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023125.dll
Infected with: Trojan.Vundo.DSF

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023125.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023125.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023126.dll
Infected with: Trojan.Vundo.DSF

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023126.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023126.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023127.dll
Infected with: Trojan.Vundo.DSF

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023127.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023127.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023128.dll
Infected with: Trojan.Vundo.DSJ

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023128.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023128.dll
Deleted

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023129.dll
Infected with: Trojan.Vundo.DSF

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023129.dll
Disinfection failed

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP332\A0023129.dll
Deleted

C:\WINDOWS\system32\csjxteus.dll
Infected with: Trojan.Vundo.DSJ

C:\WINDOWS\system32\csjxteus.dll
Disinfection failed

C:\WINDOWS\system32\csjxteus.dll
Delete failed
0
Réponse 4 / 5
Pi_Xi Messages postés 2244 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 22 janvier 2016 149
20 déc. 2007 à 10:26
Le rapport Vundo n'est pas complet, reprends le post 1 stp.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
vick0103
20 déc. 2007 à 18:06
En faite quand tu m'as dit d'utiliser vundofix je n'avais pas compris comment supprimer les fichiers.Je l'ai refait en supprimant cette fois les fichiers et on dirait que tout est redevenu normal;
merci bcp de ton aide et de tes conseils.
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses