> Tous les forumsSécurité

 mon ordinateur est infecté de pubSujet résolu
Statut du sujet : RESOLU Imprimer
 ultiseb
  Posté le 03/06/2008 @ 15:35  
 Petit astucien

6 Messages

Bonjour,

Je suis sous xp et j'utilise avast comme antivirus.

Seulement je suis infester de pub.

J'ai fais une analyse avec navilog1 et je se sais pas quoi en faire.

Si quelqu'un pouvais m'aider ce serais genial..

 
 Aller en bas de la page  
 
Publicité
 ultiseb  Posté le 03/06/2008 à 15:42  
Petit astucien

6 Messages

désolé pour les fautes d'orthographe

Je ne recommencerais plus..
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 03/06/2008 à 16:04  
  Groupe Sécurité


20762 Messages

bonjour

poste ce rapport avec navilog1

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ultiseb  Posté le 03/06/2008 à 18:27  
Petit astucien

6 Messages

!! Merci de m'aider

Voila, j'ai utilisé CCleaner puis Malwarebytes' Anti-Malware.

Cela a allégé ma connexion, mais ça n'a pas réglé le problème.

Voila le rapport de navilog après l'utilisation des deux logiciels

Search Navipromo version 2.0.2 commencé le 03/06/2008 à 18:08:58,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/03/08 at 18:09:02.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 06/03/08 at 18:09:02 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1935655697-963894560-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 03/06/2008 à 18:09:51,75 ***

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 03/06/2008 à 19:21  
  Groupe Sécurité


20762 Messages

ta version de navilog est obsolète

supprime le par ajout suppression de programmes

puis télécharge celui ci qui est la toute dernière version

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1

Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître

PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ribotb  Posté le 04/06/2008 à 10:59  
Petit astucien

345 Messages

Bonjour

J'ai eu affaire à une invasion de fenêtres de pub qui s'ouvraient dans mon navigateur. J'ai installé et exécuté AVG anti-rootkit et le problème a été rêglé.

Cordialement

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Taunio  Posté le 04/06/2008 à 14:40  
Petit astucien

37 Messages
chrifleur a écrit :

ta version de navilog est obsolète

supprime le par ajout suppression de programmes

puis télécharge celui ci qui est la toute dernière version

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1

Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Bonjour!

J'ai fait comme tu viens d'expliquer! merci de lire le rapport et de me conseiller

Search Navipromo version 3.5.7 commencé le 04/06/2008 à 12:44:52,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Il Bandito !"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

SudoPlanet

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Il Bandito !\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Il Bandito !\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Il Bandito !\menudm~1\progra~1" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Il Bandito !\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2005 trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

eytppd.dat trouvé !
xybxjrj.dat trouvé !
xybxjrj_navup.dat trouvé !

* Dans "C:\Documents and Settings\Il Bandito !\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 04/06/2008 à 12:59:48,64 ***

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 04/06/2008 à 14:42  
  Groupe Sécurité


20762 Messages

on continue

  • Tu relances Navilog et cette fois tu choisis l'option 2.
  • Le programme t'avertit que le PC va redémarrer.
  • Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
  • Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
  • Au redémarrage de ton PC, choisis ta session habituelle,
  • Patiente jusqu'au message : "Nettoyage terminé le ...",
  • Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
  • Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

  • Poste le rapport Navilog1 et un nouveau rapport Hijackthis.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Taunio  Posté le 04/06/2008 à 14:54  
Petit astucien

37 Messages

Merci pour la réponse très rapide

édit 05/06/2008: Merci plus aucune fenêtre



Modifié par Taunio le 05/06/2008 10:20
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ultiseb  Posté le 05/06/2008 à 14:46  
Petit astucien

6 Messages

Bonjour,

Voila le rapport d'après la bonne version Navilog1.

Je ne sais toujours pas m'en servir et je ne préfère pas demander au programme de supprimé les fichiers sans avoir un avis sur ce rapport.

Merci beaucoup de tes réponses claires et rapides.

Search Navipromo version 3.5.7 commencé le 05/06/2008 à 14:41:11,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

wogegocwa.dat trouvé !
wogegocwa_nav.dat trouvé !
wogegocwa_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/06/2008 à 14:43:49,09 ***

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 chrifleur  Posté le 05/06/2008 à 14:50  
  Groupe Sécurité


20762 Messages

Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître

PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.

poste le rapport obtenu et un rapport hijack this
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 ultiseb  Posté le 05/06/2008 à 14:59  
Petit astucien

6 Messages

,

Je crois que mon probleme est résolu.

Trés gros merci à toi et à l'ensemble des PC astuciens.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MimiMN  Posté le 14/06/2008 à 11:26  
Petite astucienne


845 Messages
Bonjour,
Après avoir remis en état le PC d'une amie et l'avoir (j'espère) délivré de
2x JS Generic.Z
1 x trojan WIMADP
1 X trojan GENERIC
@ l'aide de Secuser.com et Trend Micro (en ayant désactivé la restauration système) son PC semble se porter mieux.
Toutefois, avant de le lui redonner, j'aimerais ajouter un "Must" en empêchant les fenêtres publicitaires de s'ouvrir.
Puis-je poster ici le rapport Navilog1 effectué hier soir, SVP ??
Elle est sous XP édition familiale. Version légale.
(elle avait également une fenêtre que son pare feu "Orange" ouvrait en signalant un "Navipro" J'ai essayé moult fois de le neutraliser en le mettant en quarantaine, mais bernique. Peut-être que le nettoyage que j'ai fait aura solutionné ce problème). @ suivre ....
Toutes vos idées seront les bienvenues !!!!
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 14/06/2008 à 13:43  
  Grand Maître astucien

24614 Messages

Bonjour MimiMN

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Reviens sur la page d'accueil du forum, clique sur Créez une nouvelle discussion, en haut à droite, et expose ton problème.

Cordialement.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 MimiMN  Posté le 14/06/2008 à 14:31  
Petite astucienne


845 Messages
OK clbugnot, tu as raison, je fais !!
Merci et bon week-end,
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 ultiseb  Posté le 14/06/2008 à 15:17  
Petit astucien

6 Messages

salut

Chui d'accord, je ne dis pas ça méchamment c'est juste que je n'avais pas arrêté les alertes mails pour m'avertir des nouveaux commentaires.

Encore merci à vous

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 MimiMN  Posté le 14/06/2008 à 17:33  
Petite astucienne


845 Messages
Chalut ultiseb,
J'espère qu'elles ne t'ont pas réveillé en pleine sieste !! M'enfin, j'ai pas eu de réponse sur le topic que j'ai ouvert là : http://forum.pcastuces.com/sujet.asp?f=25&s=40722Edit pour : Si, si, si, j'en ai eu depuis !!!!

Modifié par MimiMN le 14/06/2008 21:52
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page