Cid

META74 Messages postés 27 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
apres avoir istaller hijackthis et envoyer le rapport puis installer navilog voici le rapport que j ai reçu:

Search Navipromo version 3.5.5 commencé le 27/04/2008 à 14:28:23,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

afwterb.dat trouvé !
afwterb_nav.dat trouvé !
afwterb_navps.dat trouvé !
ssflfvqjct.dat trouvé !
ssflfvqjct_nav.dat trouvé !
ssflfvqjct_navps.dat trouvé !
xbijcotzhq.dat trouvé !
xbijcotzhq_nav.dat trouvé !
xbijcotzhq_navps.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/04/2008 à 14:32:57,51 ***
Configuration: Windows XP
Internet Explorer 7.0

5 réponses

  1. gil le fantom Messages postés 2809 Statut Membre 25
     
    salut
    tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix ,3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport
    0
  2. META74 Messages postés 27 Statut Membre
     
    la c vraiment la misaire j ai ce que vous m avez dis mais c toujours le meme rapport , parcontre quand j execute l option 2 mon ordinateur demare mais il me donne aucun rapport alors je vais sur C la je trouve le document texte cleannavi 1ok ou se trouve ce rapport icomplé je sais pas quoi faire c la 5 eme fois que je fais la meme chose et ca marche toujours pas
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Tu es avec moi ou pas !!!! Je viens de te poster un nouveau message pour te poser une question !
      Se n'est pas en demandant à droite et à gauche que tu t'en sortira mieux !!! Au contraire et tu viens d'en avoir la preuve !!! |o/
      je viens de voire sur ton hijack ce-ci : Avast + PC Tools AntiVirus + des grosses taches de Norton ! Cela fait beaucoup ...C'est surement pour cel que le nettoyage de navilog ne marche pas ... et c'est auusi pour cela que t'est bourré de saloperies !!!

      Restes avec Gil , tu es en de bonne mains également ... postes lui ton hijack et bonne chance à vous 2 ...

      Tchouss ...
      0
  3. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu n'est pas le seule a avoir ce problème depuis hier
    je ne sais ce qui se passe
    j'espère avoir une info ,soit patient.

    a+
    0
    1. Navi
       
      Slt, on dirait que la version 3.5.5 nettoie pas ce soir, ceux qui passent ont 3.5.4 ou avant ?
      0
  4. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu dis que tu as aussi une infection cid

    tu télécharge : (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. META74 Messages postés 27 Statut Membre
       
      voila le rapport:


      # Rapport Lopxp fait le 2008-04-27 à 22:29:54
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2800)
      "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3976)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-17 à 16:01:09 - Adobe
      2007-06-17 à 19:01:38 - Ahead
      2006-08-20 à 17:09:18 - Apple Computer
      2008-04-23 à 15:35:03 - Avg7
      2006-01-08 à 14:59:19 - FaxCtr
      2008-04-08 à 15:42:15 - Firefly Studios
      2007-08-19 à 18:36:37 - Google
      2008-04-27 à 19:04:32 - Google Updater
      2005-01-02 à 21:26:25 - HP
      2005-01-02 à 21:37:53 - InstallShield
      2008-02-18 à 11:36:26 - Memo save stupid creative
      2007-07-20 à 18:30:14 - Microsoft
      2006-02-11 à 23:52:03 - MSN Search Toolbar
      2006-01-16 à 08:36:13 - muvee Technologies
      2007-09-04 à 15:20:40 - PC Tools
      2006-01-09 à 13:17:31 - QuickTime
      2005-01-02 à 21:10:40 - SBSI
      2006-09-23 à 20:38:50 - Softdisk LLC
      2005-01-02 à 21:25:44 - Sonic
      2008-04-24 à 17:45:38 - Spybot - Search & Destroy
      2007-05-26 à 03:18:32 - Symantec
      2008-04-19 à 10:51:50 - TuneUp Software
      2006-05-28 à 00:23:39 - Windows Genuine Advantage
      2008-04-23 à 16:59:11 - WinSoftware
      2008-04-19 à 20:50:30 - WLInstaller

      +- C:\Documents and Settings\Default User\Application Data

      2005-01-02 à 21:43:54 - Apple Computer
      2004-11-25 à 03:26:00 - Identities
      2007-09-11 à 10:53:52 - Macromedia
      2005-01-02 à 22:10:14 - Microsoft
      2005-01-02 à 21:48:19 - SampleView
      2005-01-02 à 21:59:28 - Symantec

      +- C:\Documents and Settings\Default User\Local Settings\Application Data

      2007-03-02 à 16:27:44 - Adobe
      2005-01-02 à 21:43:54 - Apple Computer
      2005-01-02 à 21:08:57 - ApplicationHistory
      2005-01-02 à 21:49:00 - Microsoft
      2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      +- C:\Documents and Settings\HP_Propri‚taire\Application Data

      2008-01-04 à 16:45:00 - Adobe
      2006-06-27 à 13:26:33 - AdobeUM
      2007-06-17 à 19:36:43 - Ahead
      2006-05-07 à 22:18:25 - albumart
      2008-03-07 à 18:01:19 - antempeg
      2006-08-20 à 17:16:40 - Apple Computer
      2008-03-06 à 19:03:20 - Atari
      2008-01-05 à 13:27:39 - BarbieIP
      2007-01-31 à 20:20:58 - BitTorrent
      2007-02-20 à 16:47:04 - DivX
      2008-04-20 à 11:07:19 - Documents and Settings
      2007-10-21 à 22:51:58 - EoRezo
      2007-10-31 à 17:52:04 - FaxCtr
      2008-03-04 à 11:08:04 - FileFactory Turbo
      2007-01-22 à 00:09:54 - Google
      2006-02-05 à 14:24:09 - Help
      2006-01-08 à 14:20:51 - HP
      2006-01-09 à 21:23:19 - HPQ
      2008-04-22 à 11:35:55 - HP_Propriétaire
      2004-11-25 à 03:26:00 - Identities
      2007-02-20 à 10:40:06 - InstallShield
      2006-01-08 à 14:32:16 - InterVideo
      2007-04-06 à 15:16:50 - ItsLabel
      2006-01-08 à 14:00:08 - Leadertech
      2007-02-10 à 07:50:12 - Macromedia
      2008-04-23 à 15:34:55 - Microsoft
      2006-05-18 à 12:45:52 - Mozilla
      2006-02-11 à 23:55:12 - MSN Search Toolbar
      2006-02-05 à 21:45:36 - MSNInstaller
      2007-02-10 à 17:23:48 - muvee Technologies
      2007-09-04 à 15:20:54 - PC Tools
      2008-04-22 à 10:15:54 - Real
      2008-04-22 à 16:58:24 - report
      2005-01-02 à 21:48:19 - SampleView
      2007-02-01 à 17:11:17 - Shareaza
      2006-01-08 à 14:00:43 - Sonic
      2006-05-07 à 20:37:45 - Sony Corporation
      2006-02-06 à 19:44:57 - Sun
      2007-05-26 à 03:06:18 - Symantec
      2007-05-14 à 16:19:54 - Template
      2008-04-19 à 10:52:09 - TuneUp Software
      2008-02-29 à 19:02:36 - WinRAR
      2006-10-10 à 16:51:06 - Yahoo!

      +- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

      2008-03-13 à 21:26:40 - ABBYY
      2008-03-11 à 13:08:52 - Adobe
      2006-09-01 à 15:24:08 - Ahead
      2006-08-20 à 17:16:05 - Apple Computer
      2008-03-01 à 16:43:33 - ApplicationHistory
      2008-03-04 à 11:08:04 - Doubleclick_Industries
      2007-07-24 à 20:20:29 - Downloaded Installations
      2007-02-13 à 12:03:32 - Google
      2006-02-05 à 14:24:09 - Help
      2006-01-07 à 16:48:58 - HP
      2006-02-05 à 16:05:05 - Identities
      2006-02-16 à 16:31:00 - IM
      2007-10-22 à 10:27:03 - islamuslim
      2006-01-07 à 16:49:08 - IsolatedStorage
      2008-04-23 à 15:34:56 - Microsoft
      2006-01-13 à 20:33:49 - MicroVision Applications
      2006-05-18 à 12:45:52 - Mozilla
      2006-10-24 à 12:44:26 - PCHealth
      2006-05-21 à 13:15:00 - Shareaza
      2006-06-10 à 17:26:51 - Sony Ericsson
      2008-01-05 à 22:48:49 - WMTools Downloaded Files
      2005-01-02 à 21:12:38 - {3248F0A6-6813-11D6-A77B-00B0D0150000}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2006-01-08 à 19:48:42 - Abbyy FineReader 6.0 Sprint
      2008-03-13 à 21:26:42 - ABBYY PDF Transformer 2.0
      2008-01-04 à 17:33:21 - Activision
      2008-02-17 à 15:56:50 - Adobe
      2007-06-17 à 19:34:23 - Ahead
      2006-05-08 à 12:30:01 - Album Cover Art Downloader
      2007-01-15 à 13:38:54 - Alice
      2006-08-12 à 11:45:22 - Alice SSID
      2007-09-04 à 15:28:57 - Alwil Software
      2008-02-18 à 11:35:50 - antempeg
      2008-03-20 à 16:12:14 - Atari
      2008-02-18 à 20:15:10 - Athan
      2005-01-02 à 21:19:53 - ATI Technologies
      2007-02-20 à 10:49:55 - Barbie(TM)
      2007-09-30 à 00:27:30 - CCleaner
      2007-12-27 à 13:35:54 - Codemasters
      2007-10-17 à 18:40:10 - Common Files
      2004-11-24 à 01:37:34 - ComPlus Applications
      2007-12-18 à 17:21:15 - DivX
      2007-05-17 à 13:47:38 - EA Games
      2006-05-08 à 12:29:58 - Easy Internet signup
      2008-01-08 à 20:35:28 - ENPC_PersoTEST1
      2008-04-19 à 10:50:41 - Fichiers communs
      2007-08-19 à 18:59:49 - GameShadow
      2007-09-05 à 11:29:45 - Google
      2005-01-02 à 21:39:46 - Hewlett-Packard
      2005-01-02 à 21:27:05 - HP
      2008-04-08 à 15:43:48 - InstallShield Installation Information
      2008-04-09 à 15:21:11 - Internet Explorer
      2005-01-02 à 21:40:03 - InterVideo
      2006-08-20 à 17:11:47 - iTunes
      2008-03-20 à 11:16:53 - Java
      2007-02-27 à 00:54:13 - Lavasoft
      2007-10-23 à 09:59:04 - Lexmark 2300 Series
      2006-02-14 à 13:16:51 - Lexmark Fax Solutions
      2008-04-27 à 20:30:00 - Lopxp
      2008-04-02 à 04:49:02 - Lx_cats
      2005-01-02 à 21:16:48 - Messenger
      2008-04-11 à 10:48:51 - Microsoft CAPICOM 2.1.0.2
      2004-11-25 à 03:27:08 - microsoft frontpage
      2005-01-02 à 21:42:53 - Microsoft Office
      2005-01-02 à 21:42:56 - Microsoft Works
      2004-11-25 à 03:27:16 - Movie Maker
      2008-04-19 à 11:19:24 - Mozilla Firefox
      2007-03-26 à 12:59:15 - MSN
      2004-11-25 à 03:27:30 - MSN Gaming Zone
      2008-04-17 à 19:39:09 - MSN Messenger
      2006-11-18 à 20:25:34 - MSXML 4.0
      2007-02-10 à 16:49:23 - muvee Technologies
      2008-04-27 à 20:12:25 - Navilog1
      2006-08-20 à 18:01:46 - Nero
      2005-02-01 à 07:54:35 - NetMeeting
      2008-01-29 à 16:58:52 - Norton Security Scan
      2008-03-30 à 18:33:43 - OneStepSearch
      2006-12-30 à 16:45:42 - Online Services
      2007-06-13 à 13:28:15 - Outlook Express
      2008-04-19 à 09:35:12 - PC Tools AntiVirus
      2005-01-02 à 21:57:50 - PC-Doctor 5 for Windows
      2006-08-20 à 17:14:56 - QuickTime
      2006-09-30 à 10:44:22 - Real
      2007-02-05 à 22:42:17 - ReflexiveArcade
      2007-02-07 à 16:56:14 - River Raider II
      2005-01-02 à 21:55:40 - Services en ligne
      2007-08-20 à 14:55:02 - Skype
      2007-04-25 à 19:17:40 - Softwin
      2005-01-02 à 21:38:42 - Sonic
      2008-04-24 à 17:47:51 - Spybot - Search & Destroy
      2007-08-19 à 18:48:57 - Spyware Doctor
      2007-05-26 à 03:16:13 - Symantec
      2008-04-26 à 19:50:45 - Trend Micro
      2008-04-19 à 10:55:23 - TuneUp Utilities 2008
      2004-11-24 à 01:37:46 - Uninstall Information
      2007-12-26 à 23:39:10 - Web Media Player
      2006-09-18 à 16:31:16 - Winamp
      2008-04-12 à 15:48:07 - Windows Live
      2007-12-04 à 13:01:45 - Windows Live Toolbar
      2008-03-28 à 19:09:11 - Windows Media Components
      2007-01-29 à 11:07:05 - Windows Media Connect 2
      2007-01-29 à 11:07:05 - Windows Media Player
      2006-12-30 à 16:45:28 - Windows NT
      2004-11-24 à 01:37:48 - WindowsUpdate
      2008-02-29 à 23:38:29 - WinRAR
      2007-02-05 à 19:59:40 - Wireless 802.11g Monitor
      2004-11-25 à 03:28:02 - xerox
      2008-04-26 à 19:30:40 - Yahoo!

      ========== Tâches planifiées

      A912305D9185A8A5.job: c:\docume~1\hp_pro~1\applic~1\antempeg\base skip cdrom.exe
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Twothis"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\antempeg\LinkDumbMess.exe"


      ========== Bloqueur popups Internet Explorer

      www.tele7.fr
      www.supplay.fr
      www.chat.fr
      www.mimichat.com
      www.annuairedelaradio.com
      www.onlyrai.com
      *.mail.yahoo.com
      www.islam-paradise.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
      C:\Documents and Settings\All Users\Application Data\WinSoftware
      C:\Documents and Settings\HP_Propriétaire\Application Data\antempeg
      C:\Program Files\antempeg
      C:\WINDOWS\tasks\A912305D9185A8A5.job

      +- Registre:

      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Twothis"=-




      - Fin du rapport -
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > META74 Messages postés 27 Statut Membre
         
        conseil : reviens sur notre sujet et postes y ce rapport svp , Gil ne prend pas la suite et il a raison ... c'est toi qui vois ...
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gil le fantom Messages postés 2809 Statut Membre 25
     
    navi n'ouvre pas plusieurs sujet pour le méme probléme
    je ferme ce poste
    tu retourne sur celui de ske69 qui est bien avancé

    bonne soirée

    a+
    0