Se connecter / S'enregistrer
Votre question

infecter de trojan help!!!!

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2007 17:57:04

bonjour je suis infecter de trojan et je n y connait rien mais rien en imformatique quelqun pourrai m aider s il vous plait merci d avance!!!

Autres pages sur : infecter trojan help

a b 8 Sécurité
2 Décembre 2007 18:06:24

Bonjour,

Pourquoi tu penses à trojan ?
2 Décembre 2007 18:13:22

j ai fait un scan avec securiser il ma dit que j etait infecter
Contenus similaires
2 Décembre 2007 18:17:02

Est ce qu'il cite le nom du trojan Mlle?
Ciao
2 Décembre 2007 18:18:27

oui mais yen as deux ou trois et franchement je me souvient plus de leurs noms
2 Décembre 2007 18:20:21

Mets à jour ton antivirus, sous réserve que tu en ais un biensur, puis lance un scan :) , quel est ton antivirus?

Ciao
2 Décembre 2007 18:21:12

avast et ca a deja ete fait merci
2 Décembre 2007 18:24:28

Et avast se flatte-t-il de la détection des trojans lors d'un scan antivirus? Ou reste-t-il dans son coin sans brailler en attendant que tu faces le travail à ça place? ;-)
2 Décembre 2007 18:25:49

non il ne detectes rien
2 Décembre 2007 18:29:17

As-tu déjà tenter les scan en ligne proposé par les éditeurs antivirus?
Nb: Si tu as une box, sans ports ouverts (configuration basic des box), tu ne risque pas grand chose :) 

Sauf si c'est ton cher pote le trojan qui émet, mais très rare à vrais dire :) 
2 Décembre 2007 18:51:07

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:16, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\cecile\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iqmtui] c:\windows\system32\iqmtui.exe iqmtui
O4 - HKCU\..\Run: [yctksnvkn] c:\documents and settings\cecile\local settings\application data\yctksnvkn.exe yctksnvkn
O4 - HKCU\..\Run: [flmjxz] c:\windows\system32\flmjxz.exe flmjxz
O4 - HKCU\..\Run: [qvektgq] c:\windows\system32\qvektgq.exe qvektgq
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [jqfmcuz] c:\windows\system32\jqfmcuz.exe jqfmcuz
O4 - HKCU\..\Run: [vuoijvw] c:\windows\system32\vuoijvw.exe vuoijvw
O4 - HKCU\..\Run: [ljohtjvjd] c:\windows\system32\ljohtjvjd.exe ljohtjvjd
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [flmjxz] c:\windows\system32\flmjxz.exe flmjxz (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [qvektgq] c:\windows\system32\qvektgq.exe qvektgq (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [jqfmcuz] c:\windows\system32\jqfmcuz.exe jqfmcuz (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [vuoijvw] c:\windows\system32\vuoijvw.exe vuoijvw (User '?')
O4 - HKUS\S-1-5-21-1960408961-1343024091-725345543-1003\..\Run: [ljohtjvjd] c:\windows\system32\ljohtjvjd.exe ljohtjvjd (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - D:\LOGICIELS\mp4\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\LOGICIELS\mp4\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://gamenextfr.oberon-media.com//online/online2/dine...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://gamenextfr.oberon-media.com/online/online2/diner...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com/online/online2/diner...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 8489 bytes
a b 8 Sécurité
2 Décembre 2007 19:18:22

Bien infecté.

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
2 Décembre 2007 19:27:18

c ca?

Creation de la liste des programmes installes

Veuillez patienter

ExecutÚ en mode normal
Search Navipromo version 3.3.6 commence le 02/12/2007 a 19:24:20,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\cecile\Application Data **
*

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD╔~1\PROGRA~1 ***

Veuillez patienter

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...


*** Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\okxzhh.exe
[·] NaviPromo - Malware/Packer id:{1c81f09.6553445C00}

[+] C:\WINDOWS\system32\wyfnort.exe
[·] NaviPromo - Malware/Packer id:{1c8212c.355864AC00}

[+] C:\WINDOWS\system32\matusomxh.exe
[·] NaviPromo - Malware/Packer id:{1c81e33.4213348200}

[+] C:\WINDOWS\system32\mkudvitr.exe
[·] NaviPromo - Malware/Packer id:{1c82258.5150746600}

[+] C:\WINDOWS\system32\bcfzevxec.exe
[·] NaviPromo - Malware/Packer id:{1c822a7.6553248A00}

[+] C:\WINDOWS\system32\qjjblpx.exe
[·] NaviPromo - Malware/Packer id:{1c831c7.3583949C00}

[+] C:\WINDOWS\system32\iqmtui.exe
[·] NaviPromo - Malware/Packer id:{1c824a3.381474DC00}

[+] C:\WINDOWS\system32\qvektgq.exe
[·] NaviPromo - Malware/Packer id:{1c828ef.3425748200}

[+] C:\WINDOWS\system32\ugarougm.exe
[·] NaviPromo - Malware/Packer id:{1c83378.4826949400}

[+] C:\WINDOWS\system32\txbxlhm.exe
[·] NaviPromo - Malware/Packer id:{1c8297c.5645349000}

[+] C:\WINDOWS\system32\lmhcajg.exe
[·] NaviPromo - Malware/Packer id:{1c82a19.358394A600}

[+] C:\WINDOWS\system32\qzhjtdv.exe
[·] NaviPromo - Malware/Packer id:{1c82dbc.3532748800}

[+] C:\WINDOWS\system32\avjimca.exe
[·] NaviPromo - Malware/Packer id:{1c82c2d.3573247E00}

[+] C:\WINDOWS\system32\vweajw.exe
[·] NaviPromo - Malware/Packer id:{1c82cdf.6489249400}

[+] C:\WINDOWS\system32\zxvads.exe
[·] NaviPromo - Malware/Packer id:{1c82dcc.6553544800}

[+] C:\WINDOWS\system32\jqfmcuz.exe
[·] NaviPromo - Malware/Packer id:{1c82e7d.84043200}

[+] C:\WINDOWS\system32\ohdnkyu.exe
[·] NaviPromo - Malware/Packer id:{1c82ecf.4920344800}

[+] C:\WINDOWS\system32\ljohtjvjd.exe
[·] NaviPromo - Malware/Packer id:{1c82f7d.6054945A00}

[+] C:\WINDOWS\system32\rcylitk.exe
[·] NaviPromo - Malware/Packer id:{1c82fac.6553342800}

[+] C:\WINDOWS\system32\vuoijvw.exe
[·] NaviPromo - Malware/Packer id:{1c83045.6488448E00}

[+] C:\WINDOWS\system32\iokdiyykd.exe
[·] NaviPromo - Malware/Packer id:{1c830c8.227343C00}

└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\DOCUME~1\cecile\LOCALS~1\APPLIC~1\bcfzevxec.exe
[·] NaviPromo - Malware/Packer id:{1c82502.6553248A00}

└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).

*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles specifiques dans le Registre ***

Veuillez patienter


! REG.EXE VERSION 2.0

HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP

1)Recherche fichiers connus

Veuillez patienter...

2)Recherche Heuristique

Veuillez patienter...

! REG.EXE VERSION 2.0

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C

*** Analyse terminee le 02/12/2007 a 19:24:55,48 ***
Appuyez sur une touche pour continuer...Search Navipromo version 3.3.6 commencé le 02/12/2007 à 19:24:20,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\cecile\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CECILE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

okxzhh.exe trouvé !
wyfnort.exe trouvé !
matusomxh.exe trouvé !
mkudvitr.exe trouvé !
bcfzevxec.exe trouvé !
qjjblpx.exe trouvé !
iqmtui.exe trouvé !
iqmtui.dat trouvé !
iqmtui_nav.dat trouvé !
iqmtui_navps.dat trouvé !
qvektgq.exe trouvé !
qvektgq.dat trouvé !
qvektgq_nav.dat trouvé !
qvektgq_navps.dat trouvé !
ugarougm.exe trouvé !
txbxlhm.exe trouvé !
lmhcajg.exe trouvé !
qzhjtdv.exe trouvé !
avjimca.exe trouvé !
vweajw.exe trouvé !
zxvads.exe trouvé !
jqfmcuz.exe trouvé !
jqfmcuz.dat trouvé !
jqfmcuz_nav.dat trouvé !
jqfmcuz_navps.dat trouvé !
ohdnkyu.exe trouvé !
ljohtjvjd.exe trouvé !
ljohtjvjd.dat trouvé !
ljohtjvjd_nav.dat trouvé !
ljohtjvjd_navps.dat trouvé !
rcylitk.exe trouvé !
vuoijvw.exe trouvé !
vuoijvw.dat trouvé !
vuoijvw_nav.dat trouvé !
vuoijvw_navps.dat trouvé !
iokdiyykd.exe trouvé !

* Recherche dans C:\DOCUME~1\CECILE\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

bcfzevxec.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\iqmtui.dat trouvé !
C:\WINDOWS\system32\flmjxz.dat trouvé !
C:\WINDOWS\system32\qvektgq.dat trouvé !
C:\WINDOWS\system32\yctksnvkn.dat trouvé !
C:\WINDOWS\system32\jqfmcuz.dat trouvé !
C:\WINDOWS\system32\vuoijvw.dat trouvé !
C:\WINDOWS\system32\ljohtjvjd.dat trouvé !
C:\WINDOWS\system32\iqmtui_nav.dat trouvé !
C:\WINDOWS\system32\yctksnvkn_nav.dat trouvé !
C:\WINDOWS\system32\flmjxz_nav.dat trouvé !
C:\WINDOWS\system32\qvektgq_nav.dat trouvé !
C:\WINDOWS\system32\jqfmcuz_nav.dat trouvé !
C:\WINDOWS\system32\vuoijvw_nav.dat trouvé !
C:\WINDOWS\system32\ljohtjvjd_nav.dat trouvé !

C:\DOCUME~1\CECILE\LOCALS~1\APPLIC~1\yctksnvkn.dat trouvé !
C:\DOCUME~1\CECILE\LOCALS~1\APPLIC~1\yctksnvkn_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 02/12/2007 à 19:24:55,48 ***
a b 8 Sécurité
2 Décembre 2007 19:38:13

Tu peux désinstaller Navilog puis supprimer le dossier dans Program Files ?
Recommence ensuite.
2 Décembre 2007 19:46:05

je desinstalle et je le reinstalle?
3 Décembre 2007 09:19:12

rebonjour alors quelqun pourrai me dire ce que je doit faire s il vous plait merci!!
a b 8 Sécurité
3 Décembre 2007 18:06:59

Bah oui.
4 Décembre 2007 10:02:00

voila un scan avec kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 04, 2007 9:56:59 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2007
Enregistrements dans la base antivirus Kaspersky : 471661


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 34559
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:16:26

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0090_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0092_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Temp\~DFE192.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Temp\~DFE1A2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Temp\~DFF4BB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Temp\~DFF4E3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Application Data\Microsoft\Windows Live Contacts\nathalie-cecile@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Local Settings\Application Data\Microsoft\Windows Live Contacts\nathalie-cecile@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\cecile\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré

C:\System Volume Information\_restore{9B735B34-6822-4919-AD0F-AEB2136613BB}\RP53\A0012113.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{9B735B34-6822-4919-AD0F-AEB2136613BB}\RP53\change.log L'objet est verrouillé ignoré

C:\Recycled\Dc1.exe/file7 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Recycled\Dc1.exe Inno: infecté - 1 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
a b 8 Sécurité
4 Décembre 2007 12:01:24

Je n'est pas demandé ça.
4 Décembre 2007 13:35:32

je sait un autre me la demander
4 Décembre 2007 13:40:52


Creation de la liste des programmes installes

Veuillez patienter

ExecutÚ en mode normal
Search Navipromo version 3.3.6 commence le 04/12/2007 a 13:38:39,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\cecile\Application Data **
*

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD╔~1\PROGRA~1 ***

Veuillez patienter

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...


*** Recherche avec GenericNaviSearch ***

Veuillez patienter

1 fichier(s) copié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).

GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘
*** Recherche fichiers ***

Veuillez patienter

Recherche terminee

*** Recherche cles specifiques dans le Registre ***

Veuillez patienter


1)Recherche fichiers connus

Veuillez patienter...

2)Recherche Heuristique

Veuillez patienter...

*** Analyse terminee le 04/12/2007 a 13:39:01,90 ***
Appuyez sur une touche pour continuer...

c ca que tu veu?
a b 8 Sécurité
4 Décembre 2007 17:46:50

Pas de sms. Tu as bien désinstallé/réinstallé Navilog ?
4 Décembre 2007 18:51:20

oui je l ai desinstaller et reinstaller
4 Décembre 2007 18:56:49

daccort je vais essayer merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS