Sujet Précédent Sujet Suivant

Pc infecté!!!

Résolu/Fermé
meninblack Messages postés 93 Date d'inscription mardi 29 novembre 2005 Statut Membre Dernière intervention 31 août 2010 - 4 mai 2007 à 19:17
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 5 mai 2007 à 22:14
bonsoir voici le rapport demandé:
Search Navipromo version 1.1.5 commencé le lun. 30/04/2007 à 20:57:27,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\nicolas\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\nicolas\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/30/07 at 20:57:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/30/07 at 20:58:13 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\accdd.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\accdd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le lun. 30/04/2007 à 20:58:26,76 ***

Voila j'espere que cela aidera à trouver le probleme
merci d'avance
A voir également:

3 réponses

Réponse 1 / 3
meninblack Messages postés 93 Date d'inscription mardi 29 novembre 2005 Statut Membre Dernière intervention 31 août 2010 1
4 mai 2007 à 20:51
ok merci mais je les ai deja sur mon pc , il trouve les infections mais elles reviennent à chaque fois....
alors que faire ???
merci à toi
0
Réponse 2 / 3
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
4 mai 2007 à 22:09
Reste sur ce poste:
hijach pc infecte pffff#2007 05 04%2021%3A13%3A12

A+
0
meninblack Messages postés 93 Date d'inscription mardi 29 novembre 2005 Statut Membre Dernière intervention 31 août 2010 1
5 mai 2007 à 19:06
ok voila le rapport;


VundoFix V6.3.21

Checking Java version...

Java version is 1.5.0.11

Scan started at 18:47:52 5/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\nnnkllj.dll
C:\WINDOWS\system32\xgfujoec.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\accdd.bak2
C:\WINDOWS\system32\accdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et voici le genre de page explorer qui n'arrete pas de s'ouvrir:

http://url.cpvfeed.com/cpv.jsp?p=110830&ip=81.243.111.52&url=http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2Faffich 2948106 pc infecte&selectedKeyword=ron&selectedListingId=6351383

merci d'avance et bon weekend
0
Réponse 3 / 3
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 mai 2007 à 22:14
RESTE SUR L AUTRE POSTE
0