Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Cheval de troie détecté mais non supprimé

Jfred, le mardi 30 septembre 2008 à 11:05:03
Bonjour,

Pendant mes visites sur le web avec Aol, beaucoup de fenêtres intempestives s'ouvrent avec Internet explorer alors qu'il n'est pas enregistré par défaut. Ces fenêtres sont en général soit de la publicité soit des sites de Jeux que je ne consulte jamais.
ces derniers jours plusieurs messages me signalent un cheval de troie dont "hacktack.2k.b"
Malgré plusieurs analyses et blocages il est toujours présent. j'utilise Windows XP family.

Consultant votre site j'ai suivi la procédure navilog1 ( choix 1 uniquement) qui m'a rendu le rapport de l'ananlyse
ci-joint.
Pourriez-vous me renseigner sur ce que je dois faire maintenant car il est noté dans la procédure de il mafioso
de ne pas faire le choix 2, 3 ou 4 sans un professionnel ?

Merci d'avance à tous.

Search Navipromo version 3.6.5 commencé le 30/09/2008 à 10:39:02,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric JEANTHON"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Anne\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Romy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Soline\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Anne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Romy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Soline\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Anne\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Romy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Soline\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Anne\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Romy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Soline\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\baground.jpg trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dipcuny.dat trouvé !
dipcuny_nav.dat trouvé !
dipcuny_navps.dat trouvé !
fschjwynr.dat trouvé !
fschjwynr_nav.dat trouvé !
fschjwynr_navps.dat trouvé !
wofmdjcz.dat trouvé !
wofmdjcz_nav.dat trouvé !
wofmdjcz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" :

ogcqc.dat trouvé !
ogcqc.exe trouvé !
ogcqc_nav.dat trouvé !
ogcqc_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Anne\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Romy\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Soline\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/09/2008 à 10:45:21,84 ***
Configuration: Windows XP
Internet Explorer 6.0
Répondre à Jfred  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 benurrr, le mardi 30 septembre 2008 à 11:16:16
bonjourrr; là ton rapport est positive tu peut lancer l'option 2

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
------------------------------------------------------------­------------------------------

apres sa poste un rapport hijackthis

Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
   
Répondre à benurrr
Posez votre question Répondre

Résultats pour Cheval de troie détecté mais non supprimé

Mode video non supportée sur Ubuntu-Nvidia (Résolu) Bonjour, j'ai un Pb avec ma carte video Nvidia Geforce 6600 GT et ubuntu. En effet j ai mis à jour les pilotes de la carte graphique et après avoir redémarré , j ai un message d'erreur : " Mode vidéo non supporté" qui m'empêche de... www.commentcamarche.net/forum/affich-8383919-mode-video-non-supportee-sur-ubuntu-nvidia
Fichiers non modifiables, non supprimables ? (Résolu) Bonjour à tous J'aimerais savoir comment rendre de la façon la plus efficace possible des fichiers non modifibales et non supprimables sur un PC, un disque dur externe, un serveur ... Merci pour vos réponses. Benoit www.commentcamarche.net/forum/affich-3079018-fichiers-non-modifiables-non-supprimables
Fichiers suspects non supprimés par Navilog1 (Résolu) Bonjour TLM, Concernant ce topik : rapport navilog fenetre de pub intempestives#6 Le résultat de Navilog option 2 me donne *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !!... www.commentcamarche.net/forum/affich-3732964-fichiers-suspects-non-supprimes-par-navilog1

Résultats pour Cheval de troie détecté mais non supprimé

Carte mémoire non reconnue (SD, Smartmédia, memory stick, etc.)Si votre ordinateur ne reconnait plus votre carte mémoire, il peut s'agir d'un des problèmes suivants : La carte a été formatée avec un système de fichiers non supporté. Il est nécessaire de la formater en FAT16 : Formater une carte mémoire La... www.commentcamarche.net/faq/sujet-2896-carte-memoire-non-reconnue-sd-smartmedia-memory-stick-etc
1 2 3 Suivant

Résultats pour Cheval de troie détecté mais non supprimé

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu)Bonjour, je suis infecté par le virus CHEVAL TROIEWIN 32 Agent-LnK Pouvez m'aider merci Ophélie Mon analyse donne Logfile of HijackThis v1.99.1 Scan saved at 23:10:23, on 23/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet... www.commentcamarche.net/forum/affich-4764418-cheval-troie-win32-agent-lnk-a-l-aide
Problèmes favoris non supprimables (Résolu)Bonjour, J'ai un souci de fenêtres intempestives et de nouveaux favoris non désirés et non supprimables dans IE. Ce problème est survenu lorsque ma nièce a installé msn + sur mon pc. J'ai supprimé msn +, fais fonctionner adware, spybot et... www.commentcamarche.net/forum/affich-2401462-problemes-favoris-non-supprimables
Comment créer un fichier non supprimable (Résolu)y a t il un moyen de créer un fichiers ou un dossier non supprimable en utilisant une balise ou une autre métode son avoir une aide avec un virus merci www.commentcamarche.net/forum/affich-2882831-comment-creer-un-fichier-non-supprimable
1 2 3 Suivant

Résultats pour Cheval de troie détecté mais non supprimé

Télécharger SpybotSpybot - Search & Destroy détecte et supprime les spywares (espiogiciels), c'est-à-dire des programmes installés à votre insu pour espionner silencieusement toutes vos actions lorsque vous surfez, de façon à créer votre profil commercial, à le... www.commentcamarche.net/telecharger/telecharger-122-spybot
Télécharger StingerStinger est un logiciel léger et gratuit capable de détecter et supprimer les virus qui font le plus parler d'eux - près de 200 ! Dans la liste : sasser, lovegate, Blaster, mydoom, Nyxem, Kama Sutra, sobig, ... Le logiciel est très simple : il... www.commentcamarche.net/telecharger/telecharger-34055346-stinger
Télécharger Dr Web CureIt !Utilitaire GRATUIT et simple d'utilisation pour désinfecter votre ordinateur des virus et de nombreux codes indésirables, mis à disposition par Dr.Web Anti-virus et mis à jour une à plusieurs fois par heure. CureIT! détecte et supprime : Les vers... www.commentcamarche.net/telecharger/telecharger-34055347-dr-web-cureit
1 2 3 Suivant

Résultats pour Cheval de troie détecté mais non supprimé

Fujifilm Finepix J120 BlackJ 120,10 megapixels,Zoom optique 5x,Zoom numérique 5.7x,USB,Internal,Secure Digital,SDHC,146 grammes,3 pouces LCD,Sorties audio,Uniquement l'appareil,Sortie vidéo,Divers:Face Detection,PictBridge supported,Interface:USB,Version de... www.commentcamarche.net/guide-achat/fujifilm-finepix-j120-black-1150462-fiche-technique
Cisco VG224 Analog Phone GatewayVG 224,Montable en rack,Mémoire:Flash Memory 32MB,RAM 64MB SDRAM,Slots PC Card:Aucun,Portes LAN:2,Nb. de ports WAN:None,Support DHCP,Protocole de compression de données:G.729.A,Protocole de Switching :Ethernet,Protocole de Transport... www.commentcamarche.net/guide-achat/cisco-vg224-analog-phone-gateway-388073-fiche-technique
1 2 3 Suivant