Supprimer les pubs intempestives

Résolu
barnes -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je viens de lancer une recherche par navilog pour me débarrasser de mes pubs intempestives;voici le rapport.

Que dois-je faire maintenant?
Que dois-je supprimer et conserver?

"Search Navipromo version 3.7.3 commencé le 21/05/2009 à 18:30:34,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : admin ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

C:\ (Local Disk) - NTFS - Total:76 Go (Free:35 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:72 Go (Free:12 Go)
I:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qaosqqq"="\"c:\\documents and settings\\admin\\local settings\\application data\\qaosqqq.exe\" qaosqqq"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :

qaosqqq.exe trouvé !
qaosqqq.dat trouvé !
qaosqqq_nav.dat trouvé !
qaosqqq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 21/05/2009 à 18:31:34,63 ***"

Merci d'avance
Configuration: Windows XP
Firefox 3.0.10

6 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Evite ceci sinon l'infection reviendra :
    WebMediaPlayer

    ******

    Nettoyage avec Navilog1:

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    * Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau
    * Au menu principal, choisis 2 et valide.
    * Il va t’informer qu’il va alors redémarrer ton PC
    * Appuie sur une touche comme demandé (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu’au message :
    *** Nettoyage Termine le ..... ***

    * Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.
    0
    1. barnes
       
      Je viens de réaliser la procédure n°2 de navilog;je laisse le rapport.Que faut-il faire maintenant?

      Clean Navipromo version 3.7.3 commencé le 22/05/2009 à 11:47:30,37

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
      BIOS : Default System BIOS
      USER : admin ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      C:\ (Local Disk) - NTFS - Total:76 Go (Free:35 Go)
      D:\ (USB)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (Local Disk) - FAT32 - Total:72 Go (Free:12 Go)
      I:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      C:\WINDOWS\prefetch\qaosqqq*.pf trouvé !
      Copie C:\WINDOWS\prefetch\qaosqqq*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\qaosqqq*.pf supprimé !


      * Dans "C:\Documents and Settings\admin\locals~1\applic~1" *


      qaosqqq.exe trouvé !
      Copie qaosqqq.exe réalisée avec succès !
      qaosqqq.exe supprimé !

      qaosqqq.dat trouvé !
      Copie qaosqqq.dat réalisée avec succès !
      qaosqqq.dat supprimé !

      qaosqqq_nav.dat trouvé !
      Copie qaosqqq_nav.dat réalisée avec succès !
      qaosqqq_nav.dat supprimé !

      qaosqqq_navps.dat trouvé !
      Copie qaosqqq_navps.dat réalisée avec succès !
      qaosqqq_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 22/05/2009 à 11:50:08,94 ***
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
    1. barnes
       
      Voici le rapport :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2166
      Windows 5.1.2600 Service Pack 3

      22/05/2009 14:41:14
      mbam-log-2009-05-22 (14-41-14).txt

      Type de recherche: Examen complet (C:\|H:\|)
      Eléments examinés: 124627
      Temps écoulé: 27 minute(s), 15 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Comment va le PC ??

    ******

    - Télécharge HijackThis Version 2.02 :
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur « I Accept »
    - Clique sur « Do a scan system and save log file »
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. barnes
       
      Merci beaucoup c'est parfait;et je m'empresse de mettre que la question est résolue!!!

      Tu es génial !!
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu ne veux pas poursuivre ?
    Si le PC va bien, pas la peine mais supprime navilog et ce fichier :
    C:\navifix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. barnes
     
    Mince,je pensais que c'était fini;qu'y a t-il à faire encore?

    Comment supprimer le fichier que tu m'as donné?
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Soit on peut regarder si ton PC a d'autres infections, soit tu laisses tomber Hijackthis ;-)...
    Supprime navilog et C:\fixnavi.txt.
    0