contamination em pc on internet

senderone le 21 avril 2008 à 15h46

Bonjour,

Comme beaucoup de personne, j'ai été contaminé par em on pc internet qui me bombarde de pop-up. J'ai effectué une analyse nvailog dont voici le rapport :

Search Navipromo version 3.5.4 commencé le 21/04/2008 à 15:08:25,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***

*** Recherche dossiers dans "c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs" ***

*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : www.gmer.net...

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" :

* Dans "C:\Users\Utilisateur\AppData\Local" :

qoqmeatcy.dat trouvé !
qoqmeatcy_nav.dat trouvé !
qoqmeatcy_navps.dat trouvé !
xtxzkf_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 21/04/2008 à 15:17:07,40 ***

Puis je lancer l'étape 2 ?

répondre

med365 le 21 avril 2008 à 17h06

Hello

Bien sur, lance l'étape 2 en mode sans échecs de préférence

Quand tu auras terminé poste le rapport.

A+

-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois

[:Ordinateur-Individuel:1]

répondre

senderone le 22 avril 2008 à 09h07

Clean Navipromo version 3.5.4 commencé le 21/04/2008 à 16:42:12,67

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Utilisateur\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***

*** Suppression dossiers dans c:\users\utilisateur\appdata\roaming\microsoft\windows\start menu\programs ***

*** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

* Dans "C:\Users\Utilisateur\AppData\Local" *

qoqmeatcy.dat trouvé !
Copie qoqmeatcy.dat réalisée avec succès !
qoqmeatcy.dat supprimé !

qoqmeatcy_nav.dat trouvé !
Copie qoqmeatcy_nav.dat réalisée avec succès !
qoqmeatcy_nav.dat supprimé !

qoqmeatcy_navps.dat trouvé !
Copie qoqmeatcy_navps.dat réalisée avec succès !
qoqmeatcy_navps.dat supprimé !

xtxzkf_navfx.dat trouvé !
Copie xtxzkf_navfx.dat réalisée avec succès !
xtxzkf_navfx.dat supprimé !

qoqmeatcy.exe trouvé !
Copie qoqmeatcy.exe réalisée avec succès !
qoqmeatcy.exe supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/04/2008 à 16:46:09,03 ***

répondre