Ordi infecté
Résolu
Larlyne
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un problème de fenêtre qui s'ouvrent quand je surfe sur internet et je viens de faire une recherche avec navilog voici le rapport pourriez-vous me dire ce que je dois faire maintenant ? Je vous remercie.
Search Navipromo version 3.4.2 commencé le 06/02/2008 à 13:38:29,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_navps.dat 32768 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.exe 327680 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.dat 32768 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_nav.dat 393216 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marie\local settings\application data" *
Fichiers trouvés :
dcaibmhln.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fagaol.dat trouvé !
fagaol_nav.dat trouvé !
fagaol_navup.dat trouvé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" :
dcaibmhln.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 06/02/2008 à 13:40:44,26 ***
J'ai un problème de fenêtre qui s'ouvrent quand je surfe sur internet et je viens de faire une recherche avec navilog voici le rapport pourriez-vous me dire ce que je dois faire maintenant ? Je vous remercie.
Search Navipromo version 3.4.2 commencé le 06/02/2008 à 13:38:29,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie\MENUD?~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_navps.dat 32768 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.exe 327680 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.dat 32768 bytes
C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_nav.dat 393216 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marie\local settings\application data" *
Fichiers trouvés :
dcaibmhln.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
fagaol.dat trouvé !
fagaol_nav.dat trouvé !
fagaol_navup.dat trouvé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" :
dcaibmhln.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 06/02/2008 à 13:40:44,26 ***
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
9 réponses
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
____________________
encore des soucis?
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
____________________
encore des soucis?
______________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bon ça y est je viens de faire la 2è partie, voici le nouveau rapport :
Clean Navipromo version 3.4.2 commencé le 06/02/2008 à 13:56:55,59
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_navps.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.exe 327680 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_nav.dat 393216 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\dcaibmhln*.pf trouvé !
Copie C:\WINDOWS\prefetch\dcaibmhln*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dcaibmhln*.pf supprimé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" *
dcaibmhln.exe trouvé !
Copie dcaibmhln.exe réalisée avec succès !
dcaibmhln.exe supprimé !
dcaibmhln.dat trouvé !
Copie dcaibmhln.dat réalisée avec succès !
dcaibmhln.dat supprimé !
dcaibmhln_nav.dat trouvé !
Copie dcaibmhln_nav.dat réalisée avec succès !
dcaibmhln_nav.dat supprimé !
dcaibmhln_navps.dat trouvé !
Copie dcaibmhln_navps.dat réalisée avec succès !
dcaibmhln_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
fagaol.dat trouvé !
Copie fagaol.dat réalisée avec succès !
fagaol.dat supprimé !
fagaol_nav.dat trouvé !
Copie fagaol_nav.dat réalisée avec succès !
fagaol_nav.dat supprimé !
fagaol_navup.dat trouvé !
Copie fagaol_navup.dat réalisée avec succès !
fagaol_navup.dat supprimé !
fagaol_navps.dat trouvé !
Copie fagaol_navps.dat réalisée avec succès !
fagaol_navps.dat supprimé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 06/02/2008 à 14:03:24,78 ***
Donc si j'ai bien compris là ça devrait être bon, donc je vais voir si j'ai toujours des fenêtres sinon je reviens pour la suite.
Merci beaucoup de ton aide.
Clean Navipromo version 3.4.2 commencé le 06/02/2008 à 13:56:55,59
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_navps.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.exe 327680 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln.dat 32768 bytes réalisée avec succès !
Copie C:\Documents and Settings\Marie\Local Settings\Application Data\dcaibmhln_nav.dat 393216 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\dcaibmhln*.pf trouvé !
Copie C:\WINDOWS\prefetch\dcaibmhln*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dcaibmhln*.pf supprimé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" *
dcaibmhln.exe trouvé !
Copie dcaibmhln.exe réalisée avec succès !
dcaibmhln.exe supprimé !
dcaibmhln.dat trouvé !
Copie dcaibmhln.dat réalisée avec succès !
dcaibmhln.dat supprimé !
dcaibmhln_nav.dat trouvé !
Copie dcaibmhln_nav.dat réalisée avec succès !
dcaibmhln_nav.dat supprimé !
dcaibmhln_navps.dat trouvé !
Copie dcaibmhln_navps.dat réalisée avec succès !
dcaibmhln_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie\MENUD?~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
fagaol.dat trouvé !
Copie fagaol.dat réalisée avec succès !
fagaol.dat supprimé !
fagaol_nav.dat trouvé !
Copie fagaol_nav.dat réalisée avec succès !
fagaol_nav.dat supprimé !
fagaol_navup.dat trouvé !
Copie fagaol_navup.dat réalisée avec succès !
fagaol_navup.dat supprimé !
fagaol_navps.dat trouvé !
Copie fagaol_navps.dat réalisée avec succès !
fagaol_navps.dat supprimé !
* Dans "C:\Documents and Settings\Marie\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 06/02/2008 à 14:03:24,78 ***
Donc si j'ai bien compris là ça devrait être bon, donc je vais voir si j'ai toujours des fenêtres sinon je reviens pour la suite.
Merci beaucoup de ton aide.
J'ai une autre question, apparemment mon problème est résolu mais je croise les doigts.
Ma question est : cela ne risque t'il pas de revenir ? Ne faut-il pas que j'installe quelque chose pour éviter ça ? et que me conseillez vous ?
Merci beaucoup pour votre aide.
Ma question est : cela ne risque t'il pas de revenir ? Ne faut-il pas que j'installe quelque chose pour éviter ça ? et que me conseillez vous ?
Merci beaucoup pour votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as quelle protection?
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Alors en antivirus j'ai Avast et en pare feu celui de windows et là j'ai installé AVG antispyware j'espère que ça suffira.
oui c'est pas le top mais bon ca ira si tu ne telecharge pas trops!
sinon antivir est mieux que avast
et kerio ou jetico ou zone alarm est mieux que le parefeu windows
bonne continuation
sinon antivir est mieux que avast
et kerio ou jetico ou zone alarm est mieux que le parefeu windows
bonne continuation
