j'ai fais une analyse ac netlog1:le résultat Fermé

Question

Bonjour, j'aimerai que quelqu'un m'aide a analyser cela au plus vite !!!! merci d'avanceSearch Navipromo version 3.7.7 commencé le 11/06/2009 à 23:24:41,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : MINUS ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:202 Go (Free:65 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\MINUS\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\JOELLE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PATRICE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MINUS\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JOELLE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PATRICE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\MINUS\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JOELLE\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PATRICE\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MINUS\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\JOELLE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\PATRICE\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"evmujt"="c:\windows\system32\evmujt.exe evmujt"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"oyuomgu"="\"c:\documents and settings\minus\local settings\application data\oyuomgu.exe\" oyuomgu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ciwksyo"="\"c:\documents and settings\minus\local settings\application data\ciwksyo.exe\" ciwksyo"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sqqgg"="\"c:\documents and settings\minus\local settings\application data\sqqgg.exe\" sqqgg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wisgwac"="\"c:\documents and settings\minus\local settings\application data\wisgwac.exe\" wisgwac"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"miiueea"="\"c:\documents and settings\minus\local settings\application data\miiueea.exe\" miiueea"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

evmujt_nav.dat trouvé !
evnxogpghi_nav.dat trouvé !

* Dans "C:\Documents and Settings\MINUS\locals~1\applic~1" : 

ciwksyo_nav.dat trouvé !
miiueea.exe trouvé !
miiueea.dat trouvé !
miiueea_nav.dat trouvé !
miiueea_navps.dat trouvé !
oyuomgu_nav.dat trouvé !
sqqgg_nav.dat trouvé !
wisgwac_nav.dat trouvé !
ysgcgio_nav.dat trouvé !
ysgcgio_navps.dat trouvé !

* Dans "C:\DOCUME~1\JOELLE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\PATRICE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/06/2009 à 23:38:37,21 ***

jorginho67 · Answer

Salut !

MessengerSkinner = programme gratuit qui installe un adware.


Tu est infecté par L'adware NAVIPROMO 
C"est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques  
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab, Spyware-Secure ou System Doctor

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)
    * original-solitaire
    * games_attack
    * funky_emoticons

On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.
==============================

ça devrait nettoyer pas mal de cochonneries

Ensuite tu feras ceci

• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

Ø Enregistre HJTInstall.exe sur ton bureau
Ø Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la licence en cliquant sur le bouton "I Accept"
Ø Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit  => coller ici dans la fenêtre de saisi le rapport que tu viens de copier sur ce forum

Comment fixer les lignes et Générer un rapport 
(merci balltrap34)


*. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement

Je regarderais demain matin pour te donner la suite

@+

J'ai fais une analyse ac netlog1:le résultat

1 réponse

Discussions similaires