|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour,
j'ai lu le début d'un post, j'ai téléchargé hijackthis puis renommer
voici le relevé du scan
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
-->Message édité par samyshow le 20/05/2007 19:15:35<--
|
|
|
|
|
bonjour, 
Télécharge Navilog1.exe (Il Mafioso) sur ton bureau
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
|
|
|
|
|
bonjour,
désolé je n'avais pas lu les regles, j suis tout nouveau ;-)
voici le rapport :
Search Navipromo version 2.0.2 commencé le 18/05/2007 à 22:00:32,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
SudoPlanet
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\SudoPlanet trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Sia\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qtarokals.dat
C:\windows\system32\qtarokals.exe
c:\WINDOWS\system32\qtarokals_nav.dat
c:\WINDOWS\system32\qtarokals_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qtarokals.exe
*** Recherche fichiers ***
C:\DOCUME~1\Sia\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP(3).EXE-15FF33C4.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qtarokals.dat trouvé !
**
C:\WINDOWS\system32\qtarokals.dat trouvé !
***
****
*****
******
*******
********
*** Analyse Terminé le 18/05/2007 à 22:15:42,36 ***
|
|
|
|
|
re, tes problèmes sont dus à ces 2 faux-programmes qui installent des virus :
SudoPlanet
InternetGameBox
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"
=> Supprime-les tous
Post le rapport cleannavi sauvegardé auparavant.
NOTES :
Le rapport se trouve également ici : %root%\cleannavi.txt
Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
bonne soirée
|
|
|
|
|
voilà le rapport
Clean Navipromo version 2.0.2 commencé le 18/05/2007 à 22:32:03,52
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qtarokals.dat supprimé !
C:\windows\system32\qtarokals.exe supprimé !
c:\WINDOWS\system32\qtarokals_nav.dat supprimé !
c:\WINDOWS\system32\qtarokals_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qtarokals.exe absent !
C:\WINDOWS\system32\qtarokals.dat absent !
C:\WINDOWS\system32\qtarokals_nav.dat absent !
C:\WINDOWS\system32\qtarokals_navps.dat absent !
C:\WINDOWS\system32\qtarokals_navup.dat absent !
C:\WINDOWS\system32\qtarokals_navtmp.dat absent !
C:\WINDOWS\system32\qtarokals_m2s.xml absent !
C:\WINDOWS\prefetch\qtarokals*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtarokals*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtarokals*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\SudoPlanet ...suppression...
C:\Program Files\SudoPlanet supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Sia\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\Sia\Bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !
C:\WINDOWS\INTERNETGAMEBOX_SETUP(3).EXE-15FF33C4.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sia\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 18/05/2007 à 22:34:50,48 ***
sinon, avant le redémarrage j'avais déjà supprimé Electronic groupe
et là il y est encore... c'est normal ?
|
|
|
|
|
re-supprime le s'il y est encore 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
puis vide ta corbeille
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
bonne soirée
|
|
|
|
|
merci de t'occuper de moi
voici :
18/05/2007 a 23:29:25,14
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\keyboard*.dat FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
|
|
|
|
|
Redémarre ton PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
bonne journée
|
|
|
|
|
ok, c'est fait
voici :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/05/2007 a 14:36:00,67
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\keyboard*.dat
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
c'est ok ?
petite question : comment je fais une sauvegarde du stystème ?
merci
|
|
|
|
|
bonjour, ton PC est propre ! 
Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bon dimanche
|
|
|
|
|
merci pour toi,
et je fais tout faire maintenant ;-)
bon dimanche également
|
|
|
1
|
|
|
|
