Sujet Précédent Sujet Suivant

Navilog scan truc

Résolu
ervios Messages postés 15 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j ai un prob ces temps ci mon pc est long et j en suis sur que j ai plein de spy donc j ai executer navilog j ai tatoner quelque truc en efacant des trucs suspect mais svp c po sufisant voici le scan de navilog Search Navipromo version 3.4.6 commencé le Fri 02/29/2008 à 7:01:36.50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\acer\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\acer\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\acer\STARTM~1\Programs" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\acer\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\acer\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\uttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le Fri 02/29/2008 à 7:03:46.15 ***
A voir également:

7 réponses

Réponse 1 / 7
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt ervios

Fais ce qui suit
stp

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
2
Réponse 2 / 7
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

lance ceci stp:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

bizz
0
Réponse 3 / 7
ervios Messages postés 15 Statut Membre
 
merci beaucoup raleuboleu a vrai dire j ai deja utilise vundo fix mais y avait tjrs des fichiers suspects non suprimes la c fait mais je crois que c po encore fini voici le rapport vundo

VundoFix V6.7.10

Checking Java version...

Scan started at 7:12:44 AM 2/2/2008

Listing files found while scanning....

VundoFix V6.7.10

Checking Java version...

Scan started at 7:24:52 AM 2/2/2008

Listing files found while scanning....

C:\WINDOWS\system32\bodidtxx.dll
C:\WINDOWS\system32\ciyxxxla.dll
C:\WINDOWS\system32\fiapqici.dll
C:\WINDOWS\system32\flcrdnuf.dll
C:\WINDOWS\system32\hyfcikes.dll
C:\WINDOWS\system32\ikcrxegv.dll
C:\WINDOWS\system32\ivqavbmc.dll
C:\WINDOWS\system32\kfqavljq.dll
C:\WINDOWS\system32\matxalmb.dll
C:\WINDOWS\system32\meewpays.dll
C:\WINDOWS\system32\nmqywusm.dll
C:\WINDOWS\system32\okvmjlee.dll
C:\WINDOWS\system32\oqqydaoq.dll
C:\WINDOWS\system32\qgdkjcow.dll
C:\WINDOWS\system32\qjlvaqfk.ini
C:\WINDOWS\system32\qpdvtara.dll
C:\WINDOWS\system32\rqrrqpo.dll
C:\WINDOWS\system32\sekicfyh.ini
C:\WINDOWS\system32\shuevdbh.dll
C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\umoatwsv.dll
C:\WINDOWS\system32\upiuspnw.dll
C:\windows\system32\uttss.ini
C:\windows\system32\uttss.ini2
C:\WINDOWS\system32\veprttrt.dll
C:\WINDOWS\system32\xllbcsbp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bodidtxx.dll
C:\WINDOWS\system32\bodidtxx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ciyxxxla.dll
C:\WINDOWS\system32\ciyxxxla.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\fiapqici.dll
C:\WINDOWS\system32\fiapqici.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\flcrdnuf.dll
C:\WINDOWS\system32\flcrdnuf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hyfcikes.dll
C:\WINDOWS\system32\hyfcikes.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ikcrxegv.dll
C:\WINDOWS\system32\ikcrxegv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ivqavbmc.dll
C:\WINDOWS\system32\ivqavbmc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kfqavljq.dll
C:\WINDOWS\system32\kfqavljq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\matxalmb.dll
C:\WINDOWS\system32\matxalmb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\meewpays.dll
C:\WINDOWS\system32\meewpays.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\nmqywusm.dll
C:\WINDOWS\system32\nmqywusm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\okvmjlee.dll
C:\WINDOWS\system32\okvmjlee.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\oqqydaoq.dll
C:\WINDOWS\system32\oqqydaoq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qgdkjcow.dll
C:\WINDOWS\system32\qgdkjcow.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qjlvaqfk.ini
C:\WINDOWS\system32\qjlvaqfk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qpdvtara.dll
C:\WINDOWS\system32\qpdvtara.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrrqpo.dll
C:\WINDOWS\system32\rqrrqpo.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sekicfyh.ini
C:\WINDOWS\system32\sekicfyh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\shuevdbh.dll
C:\WINDOWS\system32\shuevdbh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssttu.dll
C:\WINDOWS\system32\ssttu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\umoatwsv.dll
C:\WINDOWS\system32\umoatwsv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\upiuspnw.dll
C:\WINDOWS\system32\upiuspnw.dll Has been deleted!

Attempting to delete C:\windows\system32\uttss.ini
C:\windows\system32\uttss.ini Has been deleted!

Attempting to delete C:\windows\system32\uttss.ini2
C:\windows\system32\uttss.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\veprttrt.dll
C:\WINDOWS\system32\veprttrt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xllbcsbp.dll
C:\WINDOWS\system32\xllbcsbp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ciyxxxla.dll
C:\WINDOWS\system32\ciyxxxla.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hyfcikes.dll
C:\WINDOWS\system32\hyfcikes.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqrrqpo.dll
C:\WINDOWS\system32\rqrrqpo.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.10

Checking Java version...

Scan started at 7:56:55 AM 2/2/2008

Listing files found while scanning....

No infected files were found.
0
Réponse 4 / 7
ervios Messages postés 15 Statut Membre
 
ps j ai remarke que internet explorer a ete ( hackee ) je vait tjrs a privacy pour trouver que internet explorer accepte tous les cookies alors que c pa moi ki l est fait et ensuite quand je le modifie j y retourne une heure ou apres redemarage je retrouve le meme truc
0
raleuboleu Messages postés 5028 Statut Membre 79
 
alu

bon déjà vundo a fais du ménage mais pour les cookies as tu ccleaner ?

sinon je cherche pourquoi et comment désinstaller l'acceptation des cookies automatiquement car ya moyen d'éviter ça mais 1 question pourquoi te dis tu hacké ?

kiss
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
ervios Messages postés 15 Statut Membre
 
non pa hacke juste que j ai po trouve le mot mais connaissant internet explorer a beaucoup de faille par rapport a d autre je vois qu en surfant en firefox j ai moins de pub et de pop up que internet explorer donc je pense qu un trojan aouvert une faille qui laissse entrer beaucoup de bestiolles
c koi le mot ke je dois utiliser a la place de hackee
0
raleuboleu Messages postés 5028 Statut Membre 79
 
ok je comprend mieux!!!oui continue avec firefox , on le suggere bien souvent car IE restent sources de pages intempestives, pubs etc quoi..... mais il faut le garder biensur et le mettre a jour meme si on le laisse de côté ^^
0
Réponse 6 / 7
ervios Messages postés 15 Statut Membre
 
wais c vrai
je vais passer la a autre chose est que qu on peut modifier shell 32.dll car j ai l intention de changer carement mon xp on vista ( sans logiciels ) car j aime po il encombrent beaucoup de la place et j ai po aime aussi vista car y a beaucoup de securité
0
raleuboleu Messages postés 5028 Statut Membre 79
 
franchements je ne sais pas je boude vista ^^ nan je je connais pas et j'aime xp .......pose la question sur le forum autre que sécurité , tu auras les réponses voulues ^^

kiss
0
Réponse 7 / 7
ervios Messages postés 15 Statut Membre
 
ok merci la je voi que tout va au mieu pour mon poste merci encore une fois
0
raleuboleu Messages postés 5028 Statut Membre 79
 
de rien , jte souhaite 1 bonne continuation et sinon ben on est là^^

kiss a toi
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Site Bentomanga inaccessible fermé erreur 521 [SUJET GROUPÉ]
Tralala -
Chikimaro -

74 réponses
site pour lire des yaoi
CrocodileAimable94 -
Bruno83200_6929 -

3 réponses
Lire des bd en ligne
miss-titi -
Ananas1 -

3 réponses