Navilog1. Résolu

Question

Bonjour,

J'ai fait recherche Navilog.La voicie.


Search Navipromo version 3.4.8 commencé le ven. 29/02/2008 à  1:53:21.05

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106 

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le ven. 29/02/2008 à  1:55:19.46 ***

booddha · Answer

Pourquoi tu as fait un scan Navilog?
Ce serait bien de dire quels problèmes tu rencontres.

booddha · Answer

Tu es victimes de fausses alertes mais tu dois avoir une bestiole qui te les envoies


Ne pas surfer ailleurs que sur le site
Couper MSN ou tout autre connexion hormis celle sur le site
Appliquer exactement les procédures indiquées.
Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
Répondre sans attendre à toutes les questions posées
Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.

Ne pas oublier : nous sommes des bénévoles.
Une réponse peut mettre un certain temps à parvenir. Cela ne veut pas dire qu'on vous oublie.
Nous mangeons, nous dormons nous avons une vie de famille aussi.


===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	        http://download.piriform.com/ccsetup205.exe
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language 
          et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées

Annoncer ici la fin de l'opération. Ce n'est pas la fin de la procédure.

booddha · Answer

Pas grave, continue

booddha · Answer

Essaye de répondre sous le dernier message stp, sinon on ne comprend plus rien à la chronologie.

HijackThis

	•	Télécharger HijackThis ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
	•	Installer HijackThis dans un répertoire dédié NON Temporaire 
    (afin de conserver les sauvegardes qu'il fait) et en le renommant Monjack
	•	Fermer toutes les applications
	•	Lancer hitjackthis
	•	Click sur Do a system scan and save a logfile

Un rapport en fichier text va s'ouvrir.
Le copier et le coller sur le forum

booddha · Answer

Une fois installé renomme le fichier hitjackthis.exe en MonJack.exe

booddha · Answer

Combofix

Installer ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
sur le bureau

	•	Double click sur l'icône qui s'est installé sur ton bureau :
	•	Appuyer sur la touche 1 puis sur entrée:
	•	Laisser Combofix travailler
	•	Un rapport va être générer, le copier/coller sur le forum
	
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

Ce n'est pas la fin du déverminage

booddha · Answer

Et si tu ne lance pas combofix, il redémarre normalement?

booddha · Answer

Oui oui,normalement,à part que Combofix démarre.Je l'ai fermé pour l'instant
============
Comment ça démarre?
Tu veux dire que quand tu démarres ta machine, combofix se lance seul ?

booddha · Answer

Remet moi un rapport hitjackthis stp

booddha · Answer

Ok.
Relance ta machine

Dis moi si combofix s'est lancé tout seul (normalement non)

et remet moi un rapport Hitjackthis

booddha · Answer

Tuas toujours des alertes?

booddha · Answer

Demarrer
Parametres
Panneau de configuration
Ajout/suppression de programme

Cherche mywebsearch

Désinstalle le c'est une m...rde

booddha · Answer

Je suis insomniaque, j'espère que tu l'es aussi ;-)


Relancer Hitjackthis

	•	Fixer ces lignes


O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm119YYFR

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/

O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhelper/version7/dlhelper.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://fortunelounge.microgaming.com/freeplay/FlashAX.cab

O16 - DPF: {DA80E089-4648-43D5-93B4-7F37917084E6} (CacheManager.CacheManagerCtrl) - https://www.pch.com/games?source=candystand

O24 - Desktop Component 0: (no name) - http://dh.search.ke.voila.fr/


	•	Pour fixer les lignes.
	•	Cliquer sur la petite case à gauche de la ligne à fixer.

	•	Une fois toutes les lignes cochées, cliquer sur le bouton en bas FIX CHECKED
	•	Fermer et relancer HitJackThis
	•	Copier/Coller le nouveau rapport sur le forum pour vérification. Ce n'est pas terminé

booddha · Answer

On a presque fini

As tu un pare feu?

booddha · Answer

Utilisez SmitfraudFix (de S!ri)
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Etape 1 : Recherche

	•	Mettre le fichier SmitfraudFix.exe, téléchargé préalablement, sur le Bureau Windows.
	•	Double click sur SmitfraudFix.exe pour lancer l'outil.
	•	Après l'affichage du menu, taper 1 puis faire Entrée pour rechercher les fichiers responsables de 
	        l'infection. 
          Le rapport se trouve à la racine de la partition système (en général il s'agit de C: ) 
	        dans le fichier rapport.txt
	•	Renommer le fichier rapport.txt en rapport1.txt

booddha · Answer

J'oubliais

• Renommer le fichier rapport.txt en rapport1.txt

Et bien sur poster le rapport

booddha · Answer

Etape 2 : Nettoyage:

	•	Redémarrer l'ordinateur en mode sans échec (au démarrage de l'ordinateur, 
	        après le test du matériel par le BIOS, alors que l'écran est noir, 
          tapoter sur la touche de fonction F8 (ou F5 dans certains cas))
	•	Double click sur SmitfraudFix.exe
	•	Sélectionner 2 et presser Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
	•	A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer 
	        le fond d'écran et supprimer les clés de registre de l'infection.
	•	Le correctif déterminera si le fichier wininet.dll est infecté. 
	•	A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
	        pour remplacer le fichier corrompu.
	•	Un redemarrage sera peut être nécessaire pour terminer la procedure de nettoyage. 
	        Le rapport se trouve à la racine de la partition système (en général il s'agit de C: ) 
	        dans le fichier rapport.txt

booddha · Answer

Excuse moi, je n'avais plus accés à Internet.

Poste moi un nouveau rapport Hitjackthis.

booddha · Answer

Tu vas là

https://www.virustotal.com/gui/

Et tu copie/colle ça dans le champ de saisie

C:\WINDOWS\system32\stisvc.exe

Tu cliques sur envoyer le fichier

Tu reviens avec le rapport

booddha · Answer

Editeur du registre.

Impossible d'importer clean.reg:une erreur imputable au disque ou au systeme de fichiers s'est produiote lors de l'ouverture de ce fichier.
==========================
Tu l'as à quel moment ce message ?

booddha · Answer

Laisse tomber smithfraudfix

Comment va le PC? Toujours des alertes?

booddha · Answer

Garde CCleaner, tu le passera de temps en temps pour nettoyer ta base de registre et tes fichiers temporaires
Garde Hitjackthis il pourrait resservir

Tu peux désinstaller le reste

Relance ta machine

Refait un coup de CCleaner comme on l'avait fait au début

Reposte moi un dernier log HitjackThis pour controle

Installe Un antispyware  (Indispensable) celui-ci est très bien et il est gratuit
AVG Anti-Spyware http://download.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43-3339.exe

Désinstalle avast qui n'est plus dans le coup et installe Antivir en gratuit (tu trouveras sur google)
ou G-data en payant (c'est le mien)

Installe un parefeu (indispensable) (Cherche Kerio sur google)

Attends que je te dise que c'est fini pour le dernier rapport Hitjacthis

booddha · Answer

Non Mais fait le quand même

^^Marie^^ · Answer

Slt

Y'a un blème sur le rapport ??

^^Marie^^ · Answer

arffffffff

La base de la désinfection


Aucunes protections

booddha · Answer

Tu n'as pas installé antivir et kério.

Fais le et repost un rapport hitjackthis après avoir relancé la machine. Pour vérifier.

booddha · Answer

Apparemment ce n'est pas le téléchargement mais l'installation qui pose un problème.

Tu l'installes en acceptant les options par défaut.

Ne pas l'installer sur le disque E mais sur le disque C: (Ne touche à rien à l'installation accepte ses options par défaut).

Un tutorial pour l'utiliser. https://www.vulgarisation-informatique.com/kerio.php

Au début il va te lancer beaucoup d'alertes, il apprend. Regarde bien le tutoriel pour savoir comment agir.

booddha · Answer

Je vais t'en chercher un autre. repasse plus tard.

Le pc va toujours bien?

booddha · Answer

Il y a une ligne que je dois vérifier mais pour le reste cela semble bon.

Fait tourner quelques temps et repasse si soucis mais cela devrait aller.

Plus de problème ?

Si c'est le cas met la discussion en résolu. (Cadre jaune en haut des messages).

A+

Navilog1. - Page 2

Newsletters