utilisteur novice demande aide pour desinfection

[Lien Rag]

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 

Patiente jusqu'au message :

"*** Analyse Termine le ..... ***"

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Poste-nous son contenu de cette manière :

 

-> Edition / Sélectionner tout

-> Edition / Copier

-> Clique-Droit / Coller dans ta réponse

Modifié le 18 février 2008 par Lien Rag

[mr gonzo]

Search Navipromo version 3.4.5 commencé le 19/02/2008 à 1:18:48,79

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\THOMAS\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\THOMAS\MENUDM~1\PROGRA~1" ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\SYSTEM32\udcfpmatt.dat

C:\WINDOWS\SYSTEM32\udcfpmatt.exe

C:\WINDOWS\SYSTEM32\udcfpmatt_nav.dat

C:\WINDOWS\SYSTEM32\udcfpmatt_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

bmymuqm.exe trouvé !

fumckysua.exe trouvé !

ilkwlbb.exe trouvé !

wddwwpsnji.exe trouvé !

yxmihbx.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

ghgkhqizr.dat trouvé !

hjwsjftib.dat trouvé !

udcfpmatt.dat trouvé !

ghgkhqizr_nav.dat trouvé !

hjwsjftib_nav.dat trouvé !

udcfpmatt_nav.dat trouvé !

ghgkhqizr_navps.dat trouvé !

hjwsjftib_navps.dat trouvé !

udcfpmatt_navps.dat trouvé !

hjwsjftib.exe trouvé !

lylxomtkfh.exe trouvé !

 

* Dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

C:\WINDOWS\system32\xybeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

 

 

*** Analyse terminée le 19/02/2008 à 1:26:27,76 ***

 

big up

[mr gonzo]

j'ai l'impression que c'est pas plein de bonnes nouvelles ce report.

il trouve encore vundo non?

Je vous laisse checker et je ne fais pas les manipes 2,3 et 4.

merci a tt

[mr gonzo]

j'ai l'impression que c'est pas plein de bonnes nouvelles ce report.

il trouve encore vundo non?

Je vous laisse checker et je ne fais pas les manipes 2,3 et 4.

merci a tt

 

hey, hello...

 

Une idée de ce que je doit faire après ce rapport? Je suis un peu en galère en vrai.

Merci lien rag en tout cas, je pense avoir déjà éliminé une partie du problème par tes conseil et tout..

+

[Lien Rag]

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 

Au menu principal, choisis 2 et valide.

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le bloc-notes. Ton bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

Post le rapport cleannavi sauvegardé auparavant.

 

NOTES :

[*] Le rapport se trouve également ici : %root%\cleannavi.txt

[*]Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.

Clique sur l'onglet Fichier puis choisis Nouvelle tâche.

Tape Explorer puis valide.

-> Choisis Exécuter..., tape Explorer puis valide.

[mr gonzo]

voilà, merci :

 

Clean Navipromo version 3.4.5 commencé le 21/02/2008 à 11:18:44,79

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\SYSTEM32\udcfpmatt.dat réalisée avec succès !

Copie C:\WINDOWS\SYSTEM32\udcfpmatt.exe réalisée avec succès !

Copie C:\WINDOWS\SYSTEM32\udcfpmatt_nav.dat réalisée avec succès !

Copie C:\WINDOWS\SYSTEM32\udcfpmatt_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\SYSTEM32\udcfpmatt.dat supprimé !

C:\WINDOWS\SYSTEM32\udcfpmatt.exe supprimé !

C:\WINDOWS\SYSTEM32\udcfpmatt_nav.dat supprimé !

C:\WINDOWS\SYSTEM32\udcfpmatt_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\udcfpmatt*.pf trouvé !

Copie C:\WINDOWS\prefetch\udcfpmatt*.pf réalisée avec succès !

C:\WINDOWS\prefetch\udcfpmatt*.pf supprimé !

 

* Dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

bmymuqm.exe trouvé !

Copie bmymuqm.exe réalisée avec succès !

bmymuqm.exe supprimé !

 

fumckysua.exe trouvé !

Copie fumckysua.exe réalisée avec succès !

fumckysua.exe supprimé !

 

ilkwlbb.exe trouvé !

Copie ilkwlbb.exe réalisée avec succès !

ilkwlbb.exe supprimé !

 

wddwwpsnji.exe trouvé !

Copie wddwwpsnji.exe réalisée avec succès !

wddwwpsnji.exe supprimé !

 

yxmihbx.exe trouvé !

Copie yxmihbx.exe réalisée avec succès !

yxmihbx.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\THOMAS\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\THOMAS\MENUDM~1\PROGRA~1" ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\THOMAS\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

ghgkhqizr.dat trouvé !

Copie ghgkhqizr.dat réalisée avec succès !

ghgkhqizr.dat supprimé !

 

hjwsjftib.dat trouvé !

Copie hjwsjftib.dat réalisée avec succès !

hjwsjftib.dat supprimé !

 

ghgkhqizr_nav.dat trouvé !

Copie ghgkhqizr_nav.dat réalisée avec succès !

ghgkhqizr_nav.dat supprimé !

 

hjwsjftib_nav.dat trouvé !

Copie hjwsjftib_nav.dat réalisée avec succès !

hjwsjftib_nav.dat supprimé !

 

ghgkhqizr_navps.dat trouvé !

Copie ghgkhqizr_navps.dat réalisée avec succès !

ghgkhqizr_navps.dat supprimé !

 

hjwsjftib_navps.dat trouvé !

Copie hjwsjftib_navps.dat réalisée avec succès !

hjwsjftib_navps.dat supprimé !

 

hjwsjftib.exe trouvé !

Copie hjwsjftib.exe réalisée avec succès !

hjwsjftib.exe supprimé !

 

lylxomtkfh.exe trouvé !

Copie lylxomtkfh.exe réalisée avec succès !

lylxomtkfh.exe supprimé !

 

 

* Dans "C:\Documents and Settings\THOMAS\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Nettoyage terminé le 21/02/2008 à 11:23:22,81 ***

[mr gonzo]

Dois-je supprimer manuellement qtstv.ini2 et xybeg.ini2 de system32? Navilog les avait repérés comme Vundo potentiels mais pas fixés. antivir ne les détecte pas...

 

bonne journée

[Lien Rag]

re

 

refais la premiere manip avec vundo et post le rapport .

 

pour rappel :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton "Scan for Vundo"

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

[mr gonzo]

re

 

refais la premiere manip avec vundo et post le rapport .

 

RE:

 

Il m'a pas fourni de rapport, juste l'information suivante:

no infected file found (en gros hein, je me rappelle pas exactement)

C'est étrange car mon bureau continue de disparaître de temps a autres et mon Pc de ramer même si ça va un peu mieux...

Je comprend rien.

C'est désopilant ces trojan de mer##

[mr gonzo]

Dois-je utiliser VirtumundoBeGone.exe et combofix.exe à t'on avis. Je n'ai pas supprimer les logiciels qui m'ont permis de traiter les problèmes. Peut-être gardent t-ils trace du virus même si CCleaner est censé supprimer la m cache et temp... Je ne sais pas. Les 2 fichiers repérés par Navilog comme vundo potentiels sont toujours dans Windows system32 et Antivir ne les détecte pas je ne les ai pas supprimés. J'attends ton post back, je ne vais pas sur des sites avec des données personnel depuis 2 semaines, ne sachant pas a quel point je suis hacké et si la récupération d'info est très probable avec ces trojan là.

 

Merci

++