Sujet Précédent Sujet Suivant

Dangereux spawer

Fermé
elm kra - 30 mai 2008 à 13:25
 Utilisateur anonyme - 30 mai 2008 à 13:49
Bonjour,
j'ai l'honneur de vous demander de bien vouloir m'aider , voila je reçoit le message suivant a chaque moment: (ton systeme infécté par dangereux spawer.......jai fais le scan par navilogl


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kraou\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AZZEDD~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kraou\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AZZEDD~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\kraou\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\AZZEDD~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

nsinet.exe trouvé !

* Recherche dans "C:\Documents and Settings\kraou\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\AZZEDD~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\kraou\locals~1\applic~1" :


* Dans "C:\DOCUME~1\AZZEDD~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le Fri 05/30/2008 à 10:38:50.27 ***

1 réponse

Réponse 1 / 1
Utilisateur anonyme
30 mai 2008 à 13:49
'Lut ,,

**************************************************

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


**************************************************


→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm


A+
0