Rapport HijackThis

[Le sioux]

Bonjour millechoseatedire

 

Pour tes publicités qui continuent à s'afficher, on va vérifier quelque chose :

 

Télécharge LOP S&D d'Eric71 sur ton Bureau.

• Double-clique dessus pour lancer l'installation.
  
• Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau.
  
• Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  
• Patiente jusqu'à la fin du scan.
  

--> Poste le rapport généré (situé aussi ici C:\ lopR.txt )

 

@ suivre.

[millechosesatedire]

kikou

voici le rapport pour les fenetres publicitaires :

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-16 14:49:29

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 98

 

--------------------\\ Recherche d'autres infections

 

 

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc.dat

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc.exe

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc_nav.dat

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc_navps.dat

==> EGDACCESS <==

 

 

 

[F:270][D:8]-> C:\DOCUME~1\patricia\LOCALS~1\Temp

[F:178][D:0]-> C:\DOCUME~1\patricia\Cookies

[F:261][D:8]-> C:\DOCUME~1\patricia\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 16/09/2008|14:52 - Option : [1]

 

--------------------\\ Fin du rapport a 14:52:10

[Le sioux]

Bonsoir millechoseatedire

 

Ton PC est de nouveau infecté et ceci par l'adware Navipromo ... encore

 

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc.dat

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc.exe

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc_nav.dat

C:\DOCUME~1\patricia\LOCALS~1\APPLIC~1\oqxbbc_navps.dat

Rappel : L'adware Navipromo s'installe entre autre avec les logiciels suivants : Instant access ; Go-astro ; GoRecord ; HotTVPlayer ; MailSkinner ; Messenger Skinner ; Instant Access ; InternetGameBox ; Sudoplanet et WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

A noter qu'Instant access se récolte sur les sites X .

 

A peine désinfecté, que ce PC est réinfecté de la même manière ... il va falloir faire un peu attention ...

 

@ lire : http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

On y retourne, 3ème couche :

 

1) Désactive le contrôle des comptes utilisateurs

(Tu le réactiveras après ta désinfection.)

• Vas dans le menu Démarrer puis Panneau de configuration
  
• Double Clique sur l'icône "Comptes d'utilisateurs"
  
• Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs
  
• Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .
  

Un redémarrage du PC sera nécessaire.

 

2) Navilog1 option 1

 

Télécharge Navilog1 d'Il Mafioso

 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.

 

/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Regarde ici si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

• Ensuite double-clique sur Navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton Bureau et « Exécuter en tant qu’administrateur » .
  
• Au menu principal, fais le choix 1
  
• Laisse toi guider et patiente.
  
• Patiente jusqu'au message :
  *** Analyse Termine le ..... ***
  
• Appuie sur une touche le Bloc-notes va s'ouvrir.
  

--> Copie-colle l'intégralité du rapport de Navilog1 dans une réponse puis referme le Bloc-notes.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

 

/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\

 

@ suivre

[millechosesatedire]

kikou

désolé si le PC est encore infecté

mais j'ai demandé à mon copain mais aparement il retélécharge rien, ni ses soeurs ni lui...

windows live est installé mais sans le skinner... il y a juste messenger plus d'installé mais sans le sponsor comme conseillé dans le tuto que tu m'avais envoyé

 

sinon j'ai une question comment désactivé antivir? je savais faire avec avast puique tu m'avais montré mais là avec antivir je sais pas...

Modifié le 17 septembre 2008 par millechosesatedire

[Le sioux]

Bonsoir Millechoseatedire

 

Regarde ici : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

 

C'est sous doute pendant le surf , la cause ... les sites visités ...

@ lire : http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

@ plus.

Modifié le 17 septembre 2008 par Le sioux

[millechosesatedire]

kikou

voici le rapport navilog :

 

Search Navipromo version 3.6.5 commencé le 18/09/2008 à 13:18:10,89

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "patricia"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patricia\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patricia\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\patricia\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\patricia\locals~1\applic~1" *

 

Fichiers trouvés :

 

kcumioo.exe trouvé !

kcumioo.dat trouvé !

kcumioo_nav.dat trouvé !

kcumioo_navps.dat trouvé !

 

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\patricia\locals~1\applic~1" :

 

kcumioo.dat trouvé !

kcumioo.exe trouvé !

kcumioo_nav.dat trouvé !

kcumioo_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 18/09/2008 à 13:27:56,80 ***

[Le sioux]

Bonsoir millechoseatedire

 

Navilog1 option 2

 

/!\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

 

Regarde ici si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

• Double-clique sur le raccourci de Navilog1 présent sur ton Bureau.
  
• Au menu principal, fais le choix 2
  
• Laisse toi guider et patiente.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  
• Appuie sur une touche comme demandé.
  (Si ton PC ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle, si nécessaire.
   
  
• Patiente jusqu'au message :
  *** Nettoyage Termine le ..... ***
  
• Le Bloc-notes va s'ouvrir.
  
• Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
  
• Referme le Bloc-notes. Ton Bureau va réapparaître.
  

Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.

Clique en haut à gauche sur Fichier et choisis "Nouvelle tâche" (Exécuter ...)

Tape explorer et valide. Cela fera apparaître ton Bureau.

 

--> Poste le rapport de Navilog1 (contenu du fichier cleannavi.txt) en réponse ainsi qu'un nouveau rapport HijackThis et dis moi si tu constates des améliorations.

 

/!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur Internet. /!\

 

@ suivre.

[millechosesatedire]

kikou

alors j'ai un problème avec navilog, lorsque je me déconnecte et que je désactive les antivirus et tout le reste bah après avoir sélectionner le programme 2 dans navilog, rien ne se passe

par contre tout marche bien lorsque je reste connectée et que les antivirus... sont activés

[Le sioux]

Bonsoir millechoseatedire

 

Je m'étonnes de ta réponse, je me renseigne et te tiens au courant.

 

@ plus.

[Le sioux]

Bonsoir millechoseatedire

 

après avoir sélectionner le programme 2 dans navilog, rien ne se passe

 

As tu eu la fenêtre d'information que ton PC allait redémarrer ?

 

Navilog1 affiche-t-il un message en particulier lorsque tu choisis l'option 2 ?

 

Dis moi ce qu'il en est

 

Si cela ne fonctionne pas, on fera autrement.

 

@ suivre.