interpretation de navilog

[titetute]

salut,

 

j'ai constament des pages de pub qui s'affichent

 

j'ai effectué un navilog et est obtenu ceci/

 

Search Navipromo version 3.2.0 commencé le 03/10/2007 à 15:08:30,73

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installes ***

 

 

InternetGameBox

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\InternetGameBox trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\gehbbdduuw.dat

C:\WINDOWS\system32\gehbbdduuw.exe

C:\WINDOWS\system32\gehbbdduuw_nav.dat

C:\WINDOWS\system32\gehbbdduuw_navps.dat

 

Processus caché(s) :

 

C:\WINDOWS\system32\gehbbdduuw.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

gehbbdduuw.exe trouvé !

jethcrncxl.exe trouvé !

jethcrncxl.dat trouvé !

jethcrncxl_nav.dat trouvé !

jethcrncxl_navps.dat trouvé !

jethcrncxl.exe trouvé !

jethcrncxl.dat trouvé !

jethcrncxl_nav.dat trouvé !

jethcrncxl_navps.dat trouvé !

tejgpbd.exe trouvé !

 

* Scan C:\Documents and Settings\HP_Administrateur\local settings\application data *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !

 

 

*** Recherche cles registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\gehbbdduuw.dat trouvé !

C:\WINDOWS\system32\jethcrncxl.dat trouvé !

C:\WINDOWS\system32\mvoniothr.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 03/10/2007 à 15:08:56,56 ***

 

 

Qui peut m'aider??

[WawaSeb]

Bonjour titetute,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

1) Double-clique sur le raccourci de Navilog1 !

• Choisis ta langue...
  
• Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  
• Choisis maintenant l'option 2 (Désinfection automatique)
  
• Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
  ----> S'il ne le fait pas, redémarre manuellement...
  ----> Choisis ta session habituelle
  
• Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...
  

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
  
• Clique sur Parcourir
  
• Rends-toi dans le dossier C:\Windows\
  
• Clique sur explorer.exe, puis sur Ouvrir
  

Ferme Internet explorer s'il est ouvert.

Clique sur Démarrer, Paramètres, Panneau de configuration, Options Internet

Clique sur l'onglet Contenu, puis Certificats

Dans Tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :

• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• "Sunny Day Design Ltd"
  

 

2) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

 

Bon travail à toi !