Cheval de troie détecté mais non supprimé

Résolu

Jfred -
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention - 30 sept. 2008 à 11:16

Bonjour,

Pendant mes visites sur le web avec Aol, beaucoup de fenêtres intempestives s'ouvrent avec Internet explorer alors qu'il n'est pas enregistré par défaut. Ces fenêtres sont en général soit de la publicité soit des sites de Jeux que je ne consulte jamais.
ces derniers jours plusieurs messages me signalent un cheval de troie dont "hacktack.2k.b"
Malgré plusieurs analyses et blocages il est toujours présent. j'utilise Windows XP family.

Consultant votre site j'ai suivi la procédure navilog1 ( choix 1 uniquement) qui m'a rendu le rapport de l'ananlyse
ci-t.
Pourriez-vous me renseigner sur ce que je dois faire maintenant car il est noté dans la procédure de il mafioso
de ne pas faire le choix 2, 3 ou 4 sans un professionnel ?

Merci d'avance à tous.

Search Navipromo version 3.6.5 commencé le 30/09/2008 à 10:39:02,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Frédéric JEANTHON"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All s\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All s\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\I~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Anne\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Romy\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Soline\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\I~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Anne\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Romy\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Soline\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Frédéric JEANTHON\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Anne\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Romy\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Soline\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\I~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Anne\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Romy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Soline\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\ed Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\ExeDialer.exe trouvé !
C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\system32\baground.jpg trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_\Software\Lanconfig trouvé !
HKEY_CURRENT_\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

dipcuny.dat trouvé !
dipcuny_nav.dat trouvé !
dipcuny_navps.dat trouvé !
fschjwynr.dat trouvé !
fschjwynr_nav.dat trouvé !
fschjwynr_navps.dat trouvé !
wofmdjcz.dat trouvé !
wofmdjcz_nav.dat trouvé !
wofmdjcz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Frédéric JEANTHON\locals~1\applic~1" :

ogcqc.dat trouvé !
ogcqc.exe trouvé !
ogcqc_nav.dat trouvé !
ogcqc_navps.dat trouvé !

* Dans "C:\DOCUME~1\I~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Anne\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Romy\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Soline\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 30/09/2008 à 10:45:21,84 ***

A voir également:

Cheval de troie détecté mais non supprimé
Clé usb non detecté - Guide
Recuperer message whatsapp supprimé - Guide
Message supprimé whatsapp - Guide
Impossible de supprimer une page word - Guide
Comment supprimer un fichier qui refuse d'être supprimé - Guide

1 réponse

Réponse 1 / 1

benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention 107

bonjourrr; là ton rapport est positive tu peut lancer l'option 2

Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTREE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le blocnote. Ton bureau va réapparaître.
Poste le rapport

Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
------------------------------------------------------------------------------------------

apres sa poste un rapport hijackthis

Bonjourrr;
poste un rapport hijackthis (outil de diagnostic)
Télécharge http://commentcamarche.telechargertorrent.org/telecharger/telecharger 159 hijackthis

--) Enregistre HJTInstall.exe sur ton bureau
--) Double-clique sur HJTInstall.exe pour lancer le programme
--) Par défaut, il s'installera içi C:\Program Files\Trend Micro\HijackThis
--) Accepte la license en cliquant sur le bouton "I Accept"
--) Choisis l'option "Do a system scan and save a log file"
--) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
--) Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
--) Colle le rapport que tu viens de copier sur ce forum
--) Ne fixe encore AUCUNE ligne,

Discussions similaires

Livebox 4 Réseau Orange non détecté

Livebox s'allume mais marque pas de réseau orange

Mon iPhone ne charge plus mais détecte le chargeur

PIX

Que se e-t-il quand on supprime un ami sur snapchat

Votre réponse

Discussions similaires