AssistInformatix :: Sujet - Trojans, spywares, virus, ... .

paorolo · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 9545 Localisation: be

bonsoir ,

voila pao a encore des bebettes apparement

ca reviens frequement

quelqu'un a une bombe anti parasite? icon16

cedvet · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 720 Localisation: be

bonjour,

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Edit: surtout, n'installe pas drive cleaner!!!!!!

paorolo · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 9545 Localisation: be

bonsoir cedvet icon1

merci de t'occuper de mon problème

voici le rapport

Search Navipromo version 2.0.3 commencé le lun. 11/06/2007 à 20:50:17,13

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\shereetama‚\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/11/07 at 20:50:24.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/11/07 at 21:08:58 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1062.dll][HKEY_LOCAL_MACHINE

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*** Analyse Terminé le lun. 11/06/2007 à 21:10:57,82 ***

cedvet · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 720 Localisation: be

Ok,

Via ajout/suppression de programme, désinstalle si présent:

messengerskinner
drivecleaner

-----------

Dans le dossier program files, supprime le(s) dossier(s)

messengerskinner
drivecleaner

-----------

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

************

Merci de bien suivre les étapes dans l'ordre.

icon1

paorolo · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 9545 Localisation: be

re,

dans ajout/suppression je n'ai aucun des deux
dans c:/programme files il avait messenger skinner

voici la suite

Clean Navipromo version 2.0.3 commencé le mar. 12/06/2007 à 3:19:59,21

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\shereetama‚\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\shereetama‚\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le mar. 12/06/2007 à 3:25:36,17 ***

cedvet · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 720 Localisation: be

- Télécharge clean.zip ( http://www.malekal.com/download/clean.zip ), décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
- double clik sur clean
- poste le rapport ici

*********

Poste un rapport hijackthis icon1

paorolo · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 9545 Localisation: be

bonjour cedvet

ok je le fais de suite
icon1

edit ; voici le n°1

mar. 12/06/2007 a 11:48:57,94

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\mozilla firefox\components\npclntax.xpt" FOUND
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !

cedvet · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 720 Localisation: be

Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

**************

Merci de bien vouloir faire un scan en ligne panda (désactive avast pendant celui ci) et un autre kapersky par la suite. Poste moi les rapports une fois cela terminé.

icon1

paorolo · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 9545 Localisation: be

re,

bon pour mon hijack je l'ai mis ici http://www.assistinformatix.net/GoogleTap_SG_post_t_427.html

je te met deja le n° 2 en mode sans echec

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec mar. 12/06/2007 a 18:20:35,54

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"
tentative de suppression de "C:\Program Files\GameHouse\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

pour le scan panda va falloir attendre
ca fais plus de deux heure qu'il est en route et il n'a pas fort avancé

regarde

des que possible je te le met
et apres celui de kasperky en ligne

merci pour ton aide icon1

cedvet · Préfet de camp Inscrit le: 21 Septembre 2006 Messages : 720 Localisation: be

Hum, va encore avoir du boulot icon15