bounty
-
12 févr. 2008 à 22:23
jlpjlp
Messages postés51574Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 2022
-
12 févr. 2008 à 22:49
Salut à vous,
J'ai lu la conversation postée par toto008 le 11février en recherchant sur les divers forums une solution à mon problème de logitiels espions et de fenêtres de pub bien "intempestives" . Jai donc suivi le premier conseil de cgui33 et instalé navilog1 puis mis en route le scan. Voici le résultat :
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.5 commence le 12/02/2008 a 21:47:49,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\appli
c~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\local
s~1\applic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_PropriÚtaire\MENUD
M~1\PROGRA~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Application Data\ip
mkobn_nav.dat
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Application Data\ip
mkobn.dat
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Application Data\ip
mkobn.exe
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Application Data\ip
mkobn_nav.dat
C:\Documents and Settings\Compaq_PropriÚtaire\Local Settings\Application Data\ip
mkobn_navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\Compaq_PropriÚtaire\LOCALS~1\APPLIC~1\ipmkobn.exe
[·] NaviPromo - Malware/Packer id:{1c868ff.334284CC00}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Analyse terminee le 12/02/2008 a 21:58:29,09 ***
Appuyez sur une touche pour continuer...
Search Navipromo version 3.4.5 commencé le 12/02/2008 à 21:47:49,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ipmkobn.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ipmkobn.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ipmkobn_nav.dat
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ipmkobn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
ipmkobn.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :
ipmkobn.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/02/2008 à 21:58:29,09 ***
MAIS MAINTENANT ??? HELPJe suis autodidacte en informatique et franchement c pas terrible donc si quelqu'un peut m'aider à continuer et à me débarasser de ces logiciels espions ce serait inespéré....:)
jlpjlp
Messages postés51574Date d'inscriptionvendredi 18 mai 2007StatutContributeur sécuritéDernière intervention 3 mai 20225 042 12 févr. 2008 à 22:49
slt,
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.