pat
-
2 mars 2009 à 19:06
anthony5151
Messages postés10573Date d'inscriptionvendredi 27 juin 2008StatutContributeur sécuritéDernière intervention 2 mars 2015
-
7 mars 2009 à 17:13
Bonsoir ,
J'ai environ 123 process qui tourne sur mon pc et j'ai des panneaux publicitaires qui s'affichent à l'écran
Quelqu'un parmi vous m'expliquer de quoi il s'agit
Merci de votre réponse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:40, on 02/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
anthony5151
Messages postés10573Date d'inscriptionvendredi 27 juin 2008StatutContributeur sécuritéDernière intervention 2 mars 2015790 3 mars 2009 à 13:59
Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :
Pour désinfecter, merci de suivre exactement cette procédure :
# Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection, si tu le souhaites) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
# Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau
• Au menu principal, Fais le choix 1
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.
Search Navipromo version 3.7.5 commencé le 04/03/2009 à 19:20:03,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : admin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:48 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:60 Go (Free:58 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\user2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\user1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
anthony5151
Messages postés10573Date d'inscriptionvendredi 27 juin 2008StatutContributeur sécuritéDernière intervention 2 mars 2015790 7 mars 2009 à 17:13
Tu es sûr que c'est le bon rapport ?
Navilog n'a pas retrouvé l'infection qui est dans le premier rapport...
• Relance navilog, choisis "désinfection manuelle par saisie nom adware" (option 4) et tape ceci : acqwy • Patiente pendant le nettoyage jusqu'au message : "Nettoyage terminé le..."
• Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
7 mars 2009 à 13:03
Je te poste le rapport de navilog :
Search Navipromo version 3.7.5 commencé le 04/03/2009 à 19:20:03,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : admin ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan Enterprise 8.5.0.781 (Not Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:15 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:60 Go (Free:58 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user2\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\user1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\user2\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\user1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\mc
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\user2\locals~1\applic~1" :
* Dans "C:\DOCUME~1\user1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 04/03/2009 à 19:24:40,87 ***
Je te remercie pour ta réponse,