Centre de sécurité

Le
levreuil
Bonjour et bonne année !

Pour Fabrice (MVP), ou pour qui pourra m'aider.

Je fais suite à mon post et votre réponse du 23 décembre.
Venant de reprendre mon PC en main, et comme recommandé, j'ai exécuté
navilog, dont voici copie du bloc-note :

Search Navipromo version 3.3.8 commencé le 03/01/2008 à 17:08:07,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Filesavilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:WINDOWS ***



*** Recherche dossiers dans C:Program Files ***



*** Recherche dossiers dans C:DOCUME~1ALLUSE~1APPLIC~1 ***




*** Recherche dossiers dans "C:Documents and SettingsClaude
BETZINGERapplication data" ***


*** Recherche dossiers dans C:DOCUME~1ALLUSE~1MENUDM~1PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:WINDOWSsystem32hzliqzm.dat
C:WINDOWSsystem32hzliqzm.exe
C:WINDOWSsystem32hzliqzm_nav.dat
C:WINDOWSsystem32hzliqzm_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:WINDOWSsystem32 *

* Recherche dans "C:Documents and SettingsClaude BETZINGERlocal
settingsapplication data" *



*** Recherche fichiers ***


C:WINDOWSpack.epk trouvé !
C:WINDOWSsystem32vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:WINDOWSsystem32 :

hzliqzm.dat trouvé !

* Dans "C:Documents and SettingsClaude BETZINGERlocal
settingsapplication data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 03/01/2008 à 17:10:43,34 ***
Et maintenant, que dois-faire (ou ne pas faire) ?
D'avance merci
Claude B.
(levreuil)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice [MVP]
Le #587549
Et maintenant, que dois-faire (ou ne pas faire) ?
D'avance merci
Claude B.
(levreuil)




Bonjour,

Supprimez en mode sans échec ces fichiers :
C:WINDOWSsystem32hzliqzm.dat
C:WINDOWSsystem32hzliqzm.exe
C:WINDOWSsystem32hzliqzm_nav.dat
C:WINDOWSsystem32hzliqzm_navps.dat
C:WINDOWSsystem32nvs2.inf

Redémarrez le PC

Votre PC va-t'il mieux ?

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

levreuil
Le #587547
"Fabrice [MVP]" de news:
Et maintenant, que dois-faire (ou ne pas faire) ?
D'avance merci
Claude B.
(levreuil)




Bonjour,

Supprimez en mode sans échec ces fichiers :
C:WINDOWSsystem32hzliqzm.dat
C:WINDOWSsystem32hzliqzm.exe
C:WINDOWSsystem32hzliqzm_nav.dat
C:WINDOWSsystem32hzliqzm_navps.dat
C:WINDOWSsystem32nvs2.inf

Redémarrez le PC

Votre PC va-t'il mieux ?

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Bonsoir Fabrice,

J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)


Fabrice [MVP]
Le #587544
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier HZLIQZM.EXE-0B35D00B.pf
dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)




Bonjour,

Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS et
le poster sur Cjoint.com

Merci

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

levreuil
Le #587541
"Fabrice [MVP]" de news:
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)




Bonjour,

Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com

Merci

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Bonjour Fabrice
J'ai éliminé le fichier qui ne sert plus à rien et fait le log sans

échec avec HIJACKTHIS.
Je l'ai provisoirement enregistré, car, je n'ai pas très bien compris
comment se servir de Cjoint.com;
(Il est vrai que je suis une bille en informatique !)
Peut-être pourriez-vous me préciser la marche à suivre.
Merci
et à plus tard.
Claude B. (levreuil)


levreuil
Le #587343
"Fabrice [MVP]" de news:
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)




Bonjour,

Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com

Merci

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Désolé, Fabrice
mais je crois avoir compris :

http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)


Fabrice [MVP]
Le #587341
"levreuil" de news:

"Fabrice [MVP]" news:
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)




Bonjour,

Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel HIJACKTHIS
et le poster sur Cjoint.com

Merci

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Désolé, Fabrice
mais je crois avoir compris :

http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)




Oui, c'est ça,

Cela évite de polluer les forums pendant des années !

Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec
Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :

O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [hzliqzm] c:windowssystem32hzliqzm.exe hzliqzm
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto



--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm



levreuil
Le #587338
"Fabrice [MVP]" de news:
"levreuil" message de news:

"Fabrice [MVP]" message de news:
Bonsoir Fabrice,
J'ai suivi vos instructions et supprimé les 5 fichiers en question.
A priori, l'intrus a décampé ou s'est fait oublier.
Grand merci pour votre concours !
Cependant, j'ai constaté la présence d'un fichier
HZLIQZM.EXE-0B35D00B.pf dans C:WINDOWSPrefetch.
Que dois-je en faire ?
Bien amicalement
Claude B.
(levreuil)




Bonjour,

Ce fichier ne sert plus à RIEN, vous pouvez aussi le supprimer sans
rancune.
Pouvez vous faire un log en mode sans échec, avec le logiciel
HIJACKTHIS et le poster sur Cjoint.com

Merci

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Désolé, Fabrice
mais je crois avoir compris :

http://cjoint.com/?bfoZfYa4mm
Est-ce bien cela ?
Bien amicalement
Claude B. (levreuil)




Oui, c'est ça,

Cela évite de polluer les forums pendant des années !

Démarrer de nouveau en mode sans échec, faites un nouveau scanne avec
Hijackthis et supprimer TOUTES LES LIGNES que je laisse ici :

O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [hzliqzm] c:windowssystem32hzliqzm.exe hzliqzm
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto



--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Merci Fabrice.

Voilà, j'ai supprimé ces 4 lignes.
Je suppose que tout est désormais rentré dans l'ordre !
Mais il me reste deux petites questions (liées) : comment ai-je attrapé
cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ?
Bien cordialement
Claude B. (levreuil)




Fabrice [MVP]
Le #587159
Merci Fabrice.
Voilà, j'ai supprimé ces 4 lignes.
Je suppose que tout est désormais rentré dans l'ordre !
Mais il me reste deux petites questions (liées) : comment ai-je attrapé
cette "chose" et quoi faire pour éviter dorénavant ce genre d'incident ?
Bien cordialement
Claude B. (levreuil)




Bonjour

Le comment, je vais être dur !

En cliquant n'importe ou ?
- Certain site sont des vrais piège ! Vous allez sur un site, et la, un
grand écran ou une pub mais qui ne ressemble pas à une pub vous dit que
votre PC a été scanné ect.. et qu'il on trouvé tel et tel défaut et vous..
vous avez cliqué ! (ce qui est drôle, c'est que le gars qui est sous Linux
ou MAC à le même écran.. disant que Windows est infecté de tel et tel
truc...)

Pour vous rendre compte de l'étendu du problème, regardez ICI :
http://www.spywarewarrior.com/family_resemblances.htm#20
Tous ces trucs, sont BIDON et installe ce qu'il sont sensé vous protéger.

Et en étant mal protégé !
- La, en effet, certain produit antivirus sont aveugle sur ce genre de
programme, le mieux est alors d'utiliser un BON antivirus !

En installant des programmes sans scrupule.
- Certain logiciel, par exemple MSN + qui n'a RIEN avoir avec MSN de
Microsoft, installe des SPYWARES, la encore, il ne faut pas installer
n'importe quoi. Un exemple comme ca... vous surfé, vous trouvez une pub qui
vous invite à télécharger gratuitement un lecteur de chaine de TV sur
internet complètement gratuit, qui vous permet de regarder gratuitement des
milliers de chaines de TV du monde ect... (le truc alléchant quoi...) et PAF
! cela installe un ROOTKIT (presque invisible pour la majorité des
antivirus) !

Ect....

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Publicité
Poster une réponse
Anonyme