[Résolu] PC infecté (virus) : demande d'aide

[Muette]

Bonjour,

Pouvez-vous m'aider à lire l'analyse ci-dessous ?

D'avance merci

 

 

Search Navipromo version 3.7.0 commencé le 04/04/2009 à 10:16:15,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

InternetGameBox

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"moyws"="\"c:\\documents and settings\\margot\\local settings\\application data\\moyws.exe\" moyws"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" :

 

moyws.exe trouvé !

moyws.dat trouvé !

moyws_nav.dat trouvé !

moyws_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 04/04/2009 à 10:22:58,68 ***

[pear]

Bonjour,

 

lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

[Muette]

Voici le rapport d'erreur (incontestablement un problème demeure)

Note: la fenêtre "editeurs approuvés" était vide : les E group, Montorgueil, etc.. déjà supprimés par Navilog. Par contre, "éditeurs autorisés" est très longue (est ce normal ?)

J'ai des difficultés à coller le rapport. Tout se bloque. Je dois faire Ctr Alt Supp et fermer la navigation. Par ailleurs, l'onglet Processus affiche un UC à 100% (firefox.exe)

Enfin, des lignes vides se sont créées automatiquement avant le rapport d'erreur. La page semblait donc vide.

Bref, j'ai fait un copier-coller dans le bloc note.

Il me reste à lancer la procédure dans les autres comptes utilisateurs

 

 

Clean Navipromo version 3.7.0 commencé le 04/04/2009 à 11:58:22,82

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\InternetGamebox ...suppression...

...\InternetGamebox supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Margot\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

 

moyws.exe trouvé !

Copie moyws.exe réalisée avec succès !

moyws.exe supprimé !

 

moyws.dat trouvé !

Copie moyws.dat réalisée avec succès !

moyws.dat supprimé !

 

moyws_nav.dat trouvé !

Copie moyws_nav.dat réalisée avec succès !

moyws_nav.dat supprimé !

 

moyws_navps.dat trouvé !

Copie moyws_navps.dat réalisée avec succès !

moyws_navps.dat supprimé !

 

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 04/04/2009 à 12:02:05,89 ***

[pear]

Le comportement de Navilog me semble normal.

 

Quand vous en aurez terminé, postez un nouvel Hijackthis, svp.

[Muette]

Merci pour votre aide,

voici un second rapport.

Que puis-je faire pour éviter que cela ne se reproduise ? en plus d'Antivir ?

 

 

Search Navipromo version 3.7.0 commencé le 04/04/2009 à 14:45:00,10

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 04/04/2009 à 14:50:30,09 ***

[pear]

Votre rapport est vide.

 

Relancez Navilog et choisissez successivement les options 1 puis 2,comme dans cette procédure:

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

[Muette]

Bonjour,

Voici les deux rapports

 

Search Navipromo version 3.7.6 commencé le 05/04/2009 à 15:54:58,57

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 05/04/2009 à 16:01:04,12 ***

 

 

 

Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 16:46:40,12

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Suppression dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Margot\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 05/04/2009 à 16:49:17,45 ***

 

Des lignes se génèrent automatiquement à l'ouverture du second rapport.... Je crains que le problème demeure.

[pear]

C' est bon !

[Muette]

Eh non, ce n'est toujours pas bon.

 

j'ai redémarrer et tout a recommencé :

dès que la souris se pointe sur un objet, l'objet s'ouvre en de multiples fenêtres, difficiles ensuite à refermer, "fermer le groupe" n'est pas immédiatement proposé.

 

En désespoir de cause, j'ai lancé une procédure de désinfection en mode sans échec (protocole sur le site de Zebulon: désinfecter windows) bien scrupuleusement de l'article 1 à 14. Tout semblait bien se dérouler.

 

A l'article 13, "réactiver la restauration du système" et redémarrer en mode normal, tout s'est emballé.

voici le détail: une fenêtre d'installation de Windows Genuine apparaît et une autre fenêtre "gestionnaire de démarrage" s'ouvre conjointement "vous avez sélectionné l'ouverture sous forme diagnostic ou sélectif, etc..", je ne peux aller au delà car windows redémarre automatiquement, réouvre les mêmes fenêtre, etc.. en boucle.

 

J'applique donc l'article 14: "poster" ce nouveau message.

 

Merci par avance de votre aide...

[pear]

Bonsoir,

 

Votre problème d'infection, comme je vous l'ai dit est règlé.

Ce que vous décrivez n'est pas un problème de sécurité, c'est du Software.

 

voici le détail: une fenêtre d'installation de Windows Genuine apparaît et une autre fenêtre "gestionnaire de démarrage" s'ouvre conjointement "vous avez sélectionné l'ouverture sous forme diagnostic ou sélectif, etc..",

 

Je n'ai personnellement jamais vu la séquence que vous décrivez.

Le message précédent semble faire référence à une modification votre boot.ini.

 

Une solution possible passe par la console de récupération.

Y avez vous un accès direct ou par l'intermédiaire du cd de Xp ?

Si c'est positif, au prompt C:\Windows>

tapez:

bootcfg /rebuild

Validez

Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent :

Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout )

Tapez O

Entrez l'identificateur de chargement :C'est le nom du système d'exploitation.

Tapez : Windows XP Professionnel ou Windows XP édition familiale.

 

Entrez les options de chargement du système d'exploitation :

Laissez ce champ vide, puis appuyez sur Entrée

Redémarrez.