Problème Spyware-secure - Page 2
Résolu
Précédent
- 1
- 2
c'est à y perdre son latin ! déjà réinfecté ! O_o
on va essayé autrement :
# Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau, poste le stp
++
on va essayé autrement :
# Télécharger Blacklight (de F-Secure) : https://www.f-secure.com/en
# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau, poste le stp
++
Rapport Blacklight :
07/18/07 20:53:23 [Info]: BlackLight Engine 1.0.64 initialized
07/18/07 20:53:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/18/07 20:53:23 [Note]: 7019 4
07/18/07 20:53:23 [Note]: 7005 0
07/18/07 20:53:25 [Note]: 7006 0
07/18/07 20:53:25 [Note]: 7011 2036
07/18/07 20:53:30 [Note]: 7026 0
07/18/07 20:53:30 [Note]: 7026 0
07/18/07 20:53:33 [Note]: FSRAW library version 1.7.1022
07/18/07 20:59:20 [Note]: 7007 0
07/18/07 20:53:23 [Info]: BlackLight Engine 1.0.64 initialized
07/18/07 20:53:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/18/07 20:53:23 [Note]: 7019 4
07/18/07 20:53:23 [Note]: 7005 0
07/18/07 20:53:25 [Note]: 7006 0
07/18/07 20:53:25 [Note]: 7011 2036
07/18/07 20:53:30 [Note]: 7026 0
07/18/07 20:53:30 [Note]: 7026 0
07/18/07 20:53:33 [Note]: FSRAW library version 1.7.1022
07/18/07 20:59:20 [Note]: 7007 0
nada ... il doit y avoir un truc qui doit te réinfecter juste après ?! ...
Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
++
Double-cliquer sur navilog1.bat
o Arriver au menu principal, choisir l'option 2 et valider.
o Indiquer le mode de nettoyage "automatique"
o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
o Patienter jusqu'au message : Nettoyage Termine le ...
o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp
++
Rapport navilog
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 22:14:06,57
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 18/07/2007 à 22:17:09,95 ***
Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 22:14:06,57
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam.dat supprimé !
**
***
****
C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !
*****
C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 18/07/2007 à 22:17:09,95 ***
tu ne refais pas de restauration système entre les manips ?!
je suppose que là, tu n'as plus d'alerte, mais pour combien de temps ?! ...
++
je suppose que là, tu n'as plus d'alerte, mais pour combien de temps ?! ...
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah non je ne fais pas de restauration systeme la seul chose que je viens de faire avant navilog.2 c'est de lancer Spybot , 2 element trouver j'ai fait corriger les erreurs et supprimer et voici le rapport .
Est que j'ai bien fait ?????
Pour l'instant je n'ai plus rien comme tu dis pour combien de temps , je te tiens au courant
Merci
Hotbar: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
Hotbar: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-07-18 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-07-18 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-07-18 Includes\DialerC.sbi (*)
2007-07-11 Includes\Hijackers.sbi (*)
2007-07-18 Includes\HijackersC.sbi (*)
2007-07-11 Includes\Keyloggers.sbi (*)
2007-07-18 Includes\KeyloggersC.sbi (*)
2007-07-18 Includes\Malware.sbi (*)
2007-07-18 Includes\MalwareC.sbi (*)
2007-07-11 Includes\PUPS.sbi (*)
2007-07-18 Includes\PUPSC.sbi (*)
2007-07-18 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-07-18 Includes\SecurityC.sbi (*)
2007-07-11 Includes\Spybots.sbi (*)
2007-07-18 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-07-18 Includes\Trojans.sbi (*)
2007-07-18 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
Est que j'ai bien fait ?????
Pour l'instant je n'ai plus rien comme tu dis pour combien de temps , je te tiens au courant
Merci
Hotbar: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB}
Hotbar: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{5D16197A-1EAA-45AF-B29A-69F1AA055E87}
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-07-18 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-07-18 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-07-18 Includes\DialerC.sbi (*)
2007-07-11 Includes\Hijackers.sbi (*)
2007-07-18 Includes\HijackersC.sbi (*)
2007-07-11 Includes\Keyloggers.sbi (*)
2007-07-18 Includes\KeyloggersC.sbi (*)
2007-07-18 Includes\Malware.sbi (*)
2007-07-18 Includes\MalwareC.sbi (*)
2007-07-11 Includes\PUPS.sbi (*)
2007-07-18 Includes\PUPSC.sbi (*)
2007-07-18 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-07-18 Includes\SecurityC.sbi (*)
2007-07-11 Includes\Spybots.sbi (*)
2007-07-18 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-07-18 Includes\Trojans.sbi (*)
2007-07-18 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
Oui, pas de soucis avec spybot !
regarde si tu n'as pas ce programme : Hotbar, si oui, désinstalle le !
@+
regarde si tu n'as pas ce programme : Hotbar, si oui, désinstalle le !
@+
Salut
Je pense que mon problème est résolu tout du moins je l'espère , j'ai pensé a ta phrase <tu ne fais^pas de restauration systeme> donc pourquoi a chaque redemarrage les mêmes problème arriver ?
Lorsque j'ai eu ce probleme j'ai changé d'antivirus j'avais au départ Mc affee et je suis passé a Kaspersky ,et a chaque redemarrage j'avais l'impression que kaspersky me remettait la base de registre comme il avait trouvé avec mes problèmes .
Du coup hier suppression Kaspersky , suivi des instructions de nettoyage avec navilog 1,Blacklight puis navilog 2 puis Clean demarrage sans echec.
Aujourdh'hui mise en place antivirus AVAST re -nettoyage et voici mes derniers rapports,Apparement avec quelques problèmes qui ont été nettoyé.
Mon internet fonctionne bien J'espere que ça va continuer merci pour le temps passé ça m'a permis d'en apprendre un peu plus sur mon pc .
PS: si tu regarde les analyse dis moi quand même si c'est tout bon et j'aimerai bien avoir des liens pour comprendre et savoir proteger son pc
Search Navipromo version 2.0.5 commencé le 22/07/2007 à 9:15:33,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pljlkjiei.dat
C:\windows\system32\pljlkjiei.exe
c:\WINDOWS\system32\pljlkjiei_nav.dat
c:\WINDOWS\system32\pljlkjiei_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pljlkjiei.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pljlkjiei.dat trouvé !
**
C:\WINDOWS\system32\pljlkjiei.dat trouvé !
***
****
C:\WINDOWS\system32\pljlkjiei_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/07/2007 à 9:20:51,45 ***
07/22/07 09:21:43 [Info]: BlackLight Engine 1.0.64 initialized
07/22/07 09:21:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/22/07 09:21:43 [Note]: 7019 4
07/22/07 09:21:43 [Note]: 7005 0
07/22/07 09:21:45 [Note]: 7006 0
07/22/07 09:21:45 [Note]: 7011 1772
07/22/07 09:21:45 [Note]: 7026 0
07/22/07 09:21:45 [Note]: 7026 0
07/22/07 09:21:45 [Note]: 7024 3
07/22/07 09:21:45 [Info]: Hidden process: C:\windows\system32\pljlkjiei.exe
07/22/07 09:21:47 [Note]: FSRAW library version 1.7.1022
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: C:\windows\system32\pljlkjiei.exe
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei_nav.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei_navps.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:27:52 [Note]: 7007 0
Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 9:29:16,79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\pljlkjiei.dat supprimé !
C:\windows\system32\pljlkjiei.exe supprimé !
c:\WINDOWS\system32\pljlkjiei_nav.dat supprimé !
c:\WINDOWS\system32\pljlkjiei_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\pljlkjiei.exe absent !
C:\WINDOWS\system32\pljlkjiei.dat absent !
C:\WINDOWS\system32\pljlkjiei_nav.dat absent !
C:\WINDOWS\system32\pljlkjiei_navps.dat absent !
C:\WINDOWS\system32\pljlkjiei_navup.dat absent !
C:\WINDOWS\system32\pljlkjiei_navtmp.dat absent !
C:\WINDOWS\system32\pljlkjiei_m2s.xml absent !
C:\WINDOWS\prefetch\pljlkjiei*.pf trouvé !
Copie C:\WINDOWS\prefetch\pljlkjiei*.pf réalise avec succes !
C:\WINDOWS\prefetch\pljlkjiei*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 22/07/2007 à 9:32:14,57 ***
22/07/2007 a 9:42:41,62
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Je pense que mon problème est résolu tout du moins je l'espère , j'ai pensé a ta phrase <tu ne fais^pas de restauration systeme> donc pourquoi a chaque redemarrage les mêmes problème arriver ?
Lorsque j'ai eu ce probleme j'ai changé d'antivirus j'avais au départ Mc affee et je suis passé a Kaspersky ,et a chaque redemarrage j'avais l'impression que kaspersky me remettait la base de registre comme il avait trouvé avec mes problèmes .
Du coup hier suppression Kaspersky , suivi des instructions de nettoyage avec navilog 1,Blacklight puis navilog 2 puis Clean demarrage sans echec.
Aujourdh'hui mise en place antivirus AVAST re -nettoyage et voici mes derniers rapports,Apparement avec quelques problèmes qui ont été nettoyé.
Mon internet fonctionne bien J'espere que ça va continuer merci pour le temps passé ça m'a permis d'en apprendre un peu plus sur mon pc .
PS: si tu regarde les analyse dis moi quand même si c'est tout bon et j'aimerai bien avoir des liens pour comprendre et savoir proteger son pc
Search Navipromo version 2.0.5 commencé le 22/07/2007 à 9:15:33,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pljlkjiei.dat
C:\windows\system32\pljlkjiei.exe
c:\WINDOWS\system32\pljlkjiei_nav.dat
c:\WINDOWS\system32\pljlkjiei_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pljlkjiei.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pljlkjiei.dat trouvé !
**
C:\WINDOWS\system32\pljlkjiei.dat trouvé !
***
****
C:\WINDOWS\system32\pljlkjiei_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 22/07/2007 à 9:20:51,45 ***
07/22/07 09:21:43 [Info]: BlackLight Engine 1.0.64 initialized
07/22/07 09:21:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/22/07 09:21:43 [Note]: 7019 4
07/22/07 09:21:43 [Note]: 7005 0
07/22/07 09:21:45 [Note]: 7006 0
07/22/07 09:21:45 [Note]: 7011 1772
07/22/07 09:21:45 [Note]: 7026 0
07/22/07 09:21:45 [Note]: 7026 0
07/22/07 09:21:45 [Note]: 7024 3
07/22/07 09:21:45 [Info]: Hidden process: C:\windows\system32\pljlkjiei.exe
07/22/07 09:21:47 [Note]: FSRAW library version 1.7.1022
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: C:\windows\system32\pljlkjiei.exe
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei_nav.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:25:52 [Info]: Hidden file: c:\WINDOWS\system32\pljlkjiei_navps.dat
07/22/07 09:25:52 [Note]: 10002 1
07/22/07 09:27:52 [Note]: 7007 0
Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 9:29:16,79
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\pljlkjiei.dat supprimé !
C:\windows\system32\pljlkjiei.exe supprimé !
c:\WINDOWS\system32\pljlkjiei_nav.dat supprimé !
c:\WINDOWS\system32\pljlkjiei_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\pljlkjiei.exe absent !
C:\WINDOWS\system32\pljlkjiei.dat absent !
C:\WINDOWS\system32\pljlkjiei_nav.dat absent !
C:\WINDOWS\system32\pljlkjiei_navps.dat absent !
C:\WINDOWS\system32\pljlkjiei_navup.dat absent !
C:\WINDOWS\system32\pljlkjiei_navtmp.dat absent !
C:\WINDOWS\system32\pljlkjiei_m2s.xml absent !
C:\WINDOWS\prefetch\pljlkjiei*.pf trouvé !
Copie C:\WINDOWS\prefetch\pljlkjiei*.pf réalise avec succes !
C:\WINDOWS\prefetch\pljlkjiei*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 22/07/2007 à 9:32:14,57 ***
22/07/2007 a 9:42:41,62
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Salut
honnêtement, il y a un truc qui cloche, tu es aussi tôt réinfecté !
il y a soit un site que tu visites et qui te réinfecte de suite, soit une grosse faille de sécurité ...
on va essayé d'en arrivé à bout ...
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
et poste un navilog option 1 stp
++
honnêtement, il y a un truc qui cloche, tu es aussi tôt réinfecté !
il y a soit un site que tu visites et qui te réinfecte de suite, soit une grosse faille de sécurité ...
on va essayé d'en arrivé à bout ...
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
et poste un navilog option 1 stp
++
Salut
Serieusement je ne vais sur aucun site douteux depuis que j'ai ce problème et même avant mis a part les voyages et 2 ou 3 site d'achats je ne fait pas grand chose si j'avais reçu 1 ou 2 email bizare et du msn.
Bon voilà un nouveau rapport navilog mais je n'ai pas desactiver la restauration systeme car depuis hier matin j'ai l'impression qu'il n'y a plus rien aucune fenetre publicitaire ne s'est ouverte.
A +
Search Navipromo version 2.0.5 commencé le 23/07/2007 à 19:22:47,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/23/07 at 19:22:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/23/07 at 19:27:25 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 23/07/2007 à 19:27:40,32 ***
Serieusement je ne vais sur aucun site douteux depuis que j'ai ce problème et même avant mis a part les voyages et 2 ou 3 site d'achats je ne fait pas grand chose si j'avais reçu 1 ou 2 email bizare et du msn.
Bon voilà un nouveau rapport navilog mais je n'ai pas desactiver la restauration systeme car depuis hier matin j'ai l'impression qu'il n'y a plus rien aucune fenetre publicitaire ne s'est ouverte.
A +
Search Navipromo version 2.0.5 commencé le 23/07/2007 à 19:22:47,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/23/07 at 19:22:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/23/07 at 19:27:25 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 23/07/2007 à 19:27:40,32 ***
Précédent
- 1
- 2
Search Navipromo version 2.0.5 commencé le 18/07/2007 à 20:24:59,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/18/07 at 20:25:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/18/07 at 20:30:29 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
**
C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
***
****
C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
*****
C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 18/07/2007 à 20:30:54,93 ***