pc infesté?

[mike hotel]

a zonc bis

excuse moi mon copier/coller a pas tout pris

voici le scan avg de 11h29---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:29:25 29/01/2008

 

+ Résultat de l'analyse:

 

 

 

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Cookies\Low\michel@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

 

que dois je faire à present???

merçi

[Zonk]

Allo Mike

Rendu ici je dois t'avouer que je dois passer le flambeau àl' Équipe Sécurité......alors le poste est ouvert!!

@+

[pear]

Bonjour à tous,

 

Télécharger maintenant Navilog1 depuis-ce lien :

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

. et enregistrez-le sur lebureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

 

Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

[mike hotel]

aux amis zonc et pear

bravo et chapeau pur le travail que vous faites et vos competences

j'ai telechargé mafioso par le lien et mis sur le bureau

j e m'accorde un break pour ce soir et m'y remets des demain matin

je vous ferais un rapport

encore grand merçi

 

ps:pour pear :joli triskéle....

[mike hotel]

pour pear

j'ai fait une recherche navilog;l

j'ai attendu 45mn et n'ai pas eu le msg " analyse terminée le"

de plusje n'ai pu faire un copier/coller

en cours de recherche; j'ai eu une fenetre "antivir"

detection

---------

A virus or unwanted.....

c/users/michel/appdata/local/...fkiayrqqCHEL.dell

it the: TROJAN HORSE: TR/inject.MF

repere coché sur:"acces deny"

 

a noter je n'ai pas fit de nettoyage navilog;juste recherche

par ailleurs sur ma boite mail;je rçois des mails des usa??? pas contactés.. je n'ai pas developpé le dossier joint

j'attends votre reponse

merçi

[pear]

Bonjour,

 

Voulez vous décocher le guard Antivir avant de relancer navilog ?

 

Vous le recocherez ensuite.

[mike hotel]

pear

je suis tetouné sur recherche navilog(c'était pas fini!)Search Navipromo version 3.4.2 commencé le 30/01/2008 à 13:52:02,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16575

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\Windows ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

*** Recherche dossiers dans C:\ProgramData ***

 

 

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans C:\Users\Michel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***

 

 

*** Recherche dossiers dans C:\Users\Michel\AppData\Local\virtualstore\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Users\Michel\AppData\Roaming ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\Windows\system32 *

 

* Recherche dans C:\Users\Michel\AppData\Local\Microsoft *

 

* Recherche dans C:\Users\Michel\AppData\Local *

 

Fichiers trouvés :

 

nhoiagvfk.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\Windows\system32\nvs2.inf trouvé !

C:\Windows\prefetch\INTERNETGAMEBOX.EXE-B83AC7AE.pf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\Windows\system32 :

 

 

* Dans C:\Users\Michel\AppData\Local\Microsoft :

 

 

* Dans C:\Users\Michel\AppData\Local :

 

nhoiagvfk.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 30/01/2008 à 14:12:57,53 ***

 

voiçi le rapport!

[pear]

Eh bien, c'est mieux!

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes.Lebureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprimez-les tous

[mike hotel]

à pear

merçi pour ton suivi

je vais continuer à suivre tes instructions;

 

IMPORTANT

------------

Me deconseille tu en ce moment de consulter mon compte bancaire en ligne???

est il vraiment sécurisé????

Depuis le 17 janvier(debut des anomalies contatées sur on pc;;je n'y suis pas retourné)

[mike hotel]

à pear

bonsoir

j'ai fais un nettoyage par navilog 'choix 2;comme preconisé)

je ne suis pas arrivé à faire un rapport copier /coller

et à a la fin j'ai peut etre fait une betise;

 

tu disais:apres nettoyage:panneau de cnfig:option:internet:contenu;onglet:certificats

dans editeurs approuvés:pas de electronic;egroup;montorgeuil;vip;sanny etc

mais j 'ai trouvé mon prenon:michel

comme j'ai eu bcp d'alertes avec :c:/users/michel/etc...

je l'ai supprimé

TRES IMPORTANT--------------------------

--------------

Depuis que j'ai fais la procedure de nettoyage navilog;choix 2.

je n'ai plus de fenetres publicitaires intemspectives,ni d'alertes de securité bidon depuis 3/4 d'heure

et ceçi depuis le debut des troubles le 18 janvier

suis je debarrassé de ces saloperies???

mike hotel