Pub intempestive / Analyse rapport Navilog

[ivclod]

Bonjour,

Mon PC est investi en permanence par des pages de pub intempestives. Je viens de faire établir une analyse via NAVILOG dont je joins le rapport ci-après.
Merci d'avance pour l'aide que vous pourrez m'apporter.
Cordialement.

Search Navipromo version 3.7.5 commencé le 05/03/2009 à 10:25:46,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090305-0] 4.8.1335 (Activated)


C: (Local Disk) - NTFS - Total:226 Go (Free:209 Go)
D: (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétaireapplic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétairemenudm~1progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USERSoftwareLanconfig

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ggsik"=""c:\documents and settings\compaq_propri,taire\local settings\application data\ggsik.exe" ggsik"

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"wmeywqi"=""c:\documents and settings\compaq_propri,taire\local settings\application data\wmeywqi.exe" wmeywqi"

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"amoge"=""c:\documents and settings\compaq_propri,taire\local settings\application data\amoge.exe" amoge"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :


* Dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" :

amoge.exe trouvé !
amoge.dat trouvé !
amoge_nav.dat trouvé !
amoge_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/03/2009 à 10:31:26,87 ***

[r@in | b0w]

Bonjour.


1_ Tu vas relancer Navilog puis appuyer sur [2] pour lancer la désinfection automatique.

Navilog fera redémarrer ton ordinateur.
Tu appuieras sur n'importe quelle touche comme demandé.

Le nettoyage de Navilog sera effectif quand tu liras:

Code: Tout sélectionner

*** Nettoyage Termine le ...

Le Bloc-Notes s'ouvrira, il te faudra enregistrer le rapport de désinfection car il ne sera pas sauvegardé par défaut.

Ton Bureau apparaîtra par la suite.

Postes le rapport dans ton prochain message.


2_ Tu suis ce tutorial et tu nous postes le rapport généré.


3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[ivclod]

Je te remercie beaucoup pour ta rapide réactivité et te transmets comme demandé analyse de NAVILOG du nettoyage.
Merci d'avance pour tes conclusions.
Ivclod.



Clean Navipromo version 3.7.5 commencé le 05/03/2009 à 18:29:19,23

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090305-0] 4.8.1335 (Activated)


C: (Local Disk) - NTFS - Total:226 Go (Free:209 Go)
D: (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***


*** Suppression dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsCompaq_Propriétaireapplic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and SettingsCompaq_Propriétairemenudm~1progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and SettingsCompaq_Propri,tairelocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *


C:WINDOWSprefetchamoge*.pf trouvé !
Copie C:WINDOWSprefetchamoge*.pf réalisée avec succès !
C:WINDOWSprefetchamoge*.pf supprimé !


* Dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" *


amoge.exe trouvé !
Copie amoge.exe réalisée avec succès !
amoge.exe supprimé !

amoge.dat trouvé !
Copie amoge.dat réalisée avec succès !
amoge.dat supprimé !

amoge_nav.dat trouvé !
Copie amoge_nav.dat réalisée avec succès !
amoge_nav.dat supprimé !

amoge_navps.dat trouvé !
Copie amoge_navps.dat réalisée avec succès !
amoge_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 05/03/2009 à 18:33:07,68 ***

[r@in | b0w]

La suite maintenant:

2_ Tu suis ce tutorial et tu nous postes le rapport généré.


3_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.