Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

khcufngyh.exe

Anxiety

Par Anxiety
dans Analyses et éradication malwares

 Partager

Messages recommandés

Anxiety Junior Member

Anxiety

Posté(e)
Posté(e)

Bonjour, me voila infecté par un petit malware je pense, je suis allée sur http://www.geckozone.org/forum/viewtopic.php?p=378249#378249, j' ai lut ce topic, j' ai donc effectuer l' analyse et le résultat n' est pas bon.. je vous laisse le découvrir :

 

01/18/08 13:34:57 [info]: BlackLight Engine 1.0.67 initialized

01/18/08 13:34:57 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/18/08 13:34:57 [Note]: 7019 4

01/18/08 13:34:57 [Note]: 7005 0

01/18/08 13:35:02 [Note]: 7006 0

01/18/08 13:35:02 [Note]: 7011 620

01/18/08 13:35:02 [Note]: 7026 0

01/18/08 13:35:02 [Note]: 7026 0

01/18/08 13:35:02 [Note]: 7024 3

01/18/08 13:35:02 [info]: Hidden process: C:\windows\system32\khcufngyh.exe

01/18/08 13:35:06 [Note]: FSRAW library version 1.7.1024

01/18/08 13:42:21 [info]: Hidden file: c:\WINDOWS\system32\khcufngyh.dat

01/18/08 13:42:21 [Note]: 10002 1

01/18/08 13:42:21 [info]: Hidden file: C:\windows\system32\khcufngyh.exe

01/18/08 13:42:21 [Note]: 10002 1

01/18/08 13:42:22 [info]: Hidden file: c:\WINDOWS\system32\khcufngyh_nav.dat

01/18/08 13:42:22 [Note]: 10002 1

01/18/08 13:42:24 [info]: Hidden file: c:\WINDOWS\system32\khcufngyh_navps.dat

01/18/08 13:42:24 [Note]: 10002 1

 

comme il est dit sur le topic, il faut venir vous voir pour supprimer le probleme. J' ai pas envie de faire une connerie donc je vien m' appuyer sur des pro :P

 

merci a bientot

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Anxiety

 

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

 

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

 

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

Anxiety Junior Member

Anxiety

Posté(e)
  • Auteur
Posté(e)
Search Navipromo version 3.4.0 commencé le 19/01/2008 à 17:32:04,59

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\rémi\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\rémi\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\khcufngyh.dat

C:\WINDOWS\system32\khcufngyh.exe

C:\WINDOWS\system32\khcufngyh_nav.dat

C:\WINDOWS\system32\khcufngyh_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

khcufngyh.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\rémi\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

khcufngyh.dat trouvé !

 

* Dans "C:\Documents and Settings\rémi\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 19/01/2008 à 17:41:53,14 ***

 

 

voila comme demander le rapport.. pendant le scan avast ma détecter un cheval de troie, que j' ai mis en quarantaine comme il m' était conseillé.

le fichier infecté est "phquyjrc.dll" et le virus est "Win32:Inject-EV [Trj]" .

styx Extrem Member

styx

Posté(e)
Posté(e)

Salut Anxiety

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

et laisse-toi guider. Au menu principal, choisis 2 et valide.

 

Le fix va t'informer qu'il va alors redémarrer ton PC.

Ferme toutes les fenêtres ouvertes et enregistre tes documents

personnels ouverts.

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

 

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver.

Referme le bloc-notes. Ton bureau va réapparaitre.

 

PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour

ouvrir le Gestionnaire de Tâches.

Puis rends-toi à l'onglet "Processus".

Clique en haut à gauche sur Fichiers et choisis Exécuter.

Tape explorer et valide ; cela fera réapparaitre ton bureau.

 

Poste le rapport.

Anxiety Junior Member

Anxiety

Posté(e)
  • Auteur
Posté(e)

voila le rapport apparement il ma supprimer le fichier infecter!! c' est cool!!

 

Clean Navipromo version 3.4.0 commencé le 20/01/2008 à 19:33:02,59

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\khcufngyh.dat réalisée avec succès !

Copie C:\WINDOWS\system32\khcufngyh.exe réalisée avec succès !

Copie C:\WINDOWS\system32\khcufngyh_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\khcufngyh_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\khcufngyh.dat supprimé !

C:\WINDOWS\system32\khcufngyh.exe supprimé !

C:\WINDOWS\system32\khcufngyh_nav.dat supprimé !

C:\WINDOWS\system32\khcufngyh_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\khcufngyh*.pf trouvé !

Copie C:\WINDOWS\prefetch\khcufngyh*.pf réalisée avec succès !

C:\WINDOWS\prefetch\khcufngyh*.pf supprimé !

 

* Dans "C:\Documents and Settings\rémi\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans "C:\Documents and Settings\rémi\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\rémi\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\rémi\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\r‚mi\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\rémi\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 20/01/2008 à 19:37:05,56 ***

 

c'est bien tout bon?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...