Invasion

Réseaux & telecom Internet
1

Bjr,
Comme Patoune et Emmanuelle mon PC est infesté de virus, pub etc…J’ai donc suivie les indications que vous avez suggéré et j’ai télécharger navilog puis lancé l’analyse. Maintenant j’aurai besoin de savoir si je valide le nettoyage ou pas?
Merci d’avance pour votre aide
voilà le rapport
Search Navipromo version 2.0.2 commencé le 26/06/2008 à 20:54:56,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l’avis d’un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\carole jagu\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d’infos :
www.f-secure.com

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/26/08 at 20:54:58.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 06/26/08 at 20:54:58 (return code = 3).

*** Recherche fichiers ***

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-484763869-776561741-725345543-1003\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
**

*** Analyse Terminé le 26/06/2008 à 20:55:32,04 ***
Avant d’en arriver a navilog, je précise que cela fait plusieurs jours que j’utilise différent anti-spyware comme avg, malware et spybot sans succès! mon antivirus est bitdefender. Chaque jour je lance une analyse et à chaque fois il me trouve entre 15 et 30 cochonneries a supprimer!!! D’autre par je ne peux plus envoyer de pièces jointes (avec aucune de mes boites d’envoi) et de même avec les clins d’oeil sur msn. J’ai constamment des pubs qui envahissent mon écran et un message de spyware secure s’affiche régulièrement pour me dire que mon PC en infesté de virus espions!!! A j’allais oublier ; la première chose que je dois faire lorsque j’allume mon PC c’est de réparer ma connection internet et ce malgré un signal normal…
Voilà en gros ce qui m’arrive! Sachant bien évidement qu’il y a une semaine encore tout marchait du feu de dieu!!!
Merci de m’aider…

2

Bonsoir,
Pourrais-tu recommencer en utilisant la dernière version de Navilog1 (3.6.0) en le téléchargeant soit directement sur le site du créateur:
pagesperso-orange.fr…
soit en passant par le lien de ce tuto (qui renvoie au même endroit, mais donne en plus des explications sur son utilisation:
www.malekal.com…
Il faut toujours faire très attention quand on télécharge et utilise des outils de cette puissance.

3

Search Navipromo version 3.6.0 commencé le 29/06/2008 à 13:05:18,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “carole jagu”

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\menudm~1\progra~1” ***

…\WebMediaPlayer trouvé !

*** Recherche dossiers dans “C:\Documents and Settings\carole jagu\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\carole jagu\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” *

Fichiers trouvés :

qecio.exe trouvé !
qecio.dat trouvé !
qecio_nav.dat trouvé !
qecio_navps.dat trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” :

qecio.dat trouvé !
qecio_nav.dat trouvé !
qecio_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/06/2008 à 13:10:08,82 ***
Bonjour bee bopy,
Voilà le nouveau rapport navilog1
Alors docteur, c’ est grave ?
Que dois-je faire maintenant?
Merci de me consacrer de ton temps…

4

Il semble que se soit assez grave, mais tu aurais le bon outil pour réparer.
A priori, tu aurais téléchargé Web media player, mais pas la version originale (voir ici) :
forum.malekal.com…
Tu as donc été infecté par Magic control et Navilog1 est l’outil de désinfection pour ça.
Il faut donc relancer Navilog1 et sélectionner l’option 2, en suivant la procédure indiquée dans le tuto de Malekal.

Ensuite, il serait bien de faire un netoyage de registre avec CCleaner par exemple, puis de télécharger Malwarebytes’ Anti-Malware :
www.clubic.com…
Vérifier qu’il est à jour de version (1.19) et de signatures et demander l’analyse.
Il ne doit rien trouver. Dans le cas contraire, cliquer sur supprimer la sélection après avoir vérifié que les infections étaient cochées.
Dans ce cas, tu peux poster le rapport (5ème onglet).
Edité le 29/06/2008 à 14:35

5

Merci beaucoup bee bopy
Je m’y mets tout de suite et te tiens au courant …:slight_smile:

6

voilà le résultat de navilogue:
Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 16:11:56,25

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “carole jagu”

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\WINDOWS\System32” *

C:\WINDOWS\prefetch\qecio*.pf trouvé !
Copie C:\WINDOWS\prefetch\qecio*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qecio*.pf supprimé !

  • Suppression dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” *

qecio.exe trouvé !
Copie qecio.exe réalisée avec succès !
qecio.exe supprimé !

qecio.dat trouvé !
Copie qecio.dat réalisée avec succès !
qecio.dat supprimé !

qecio_nav.dat trouvé !
Copie qecio_nav.dat réalisée avec succès !
qecio_nav.dat supprimé !

qecio_navps.dat trouvé !
Copie qecio_navps.dat réalisée avec succès !
qecio_navps.dat supprimé !

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\menudm~1\progra~1” ***

…\WebMediaPlayer …suppression…
…\WebMediaPlayer supprimé !

*** Suppression dossiers dans “C:\Documents and Settings\carole jagu\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\carole jagu\menudm~1\progra~1” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\carole jagu\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\WINDOWS\system32” *

  • Dans “C:\Documents and Settings\carole jagu\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/06/2008 à 16:27:45,09 ***
J’ai également lancé CCleaner qui a détruit qlqes coockies au passage!
Je vais maintenant télécharger Malwarebytes, mais la question que je me pose c’est que j’ ai actuellement AVG anti-spyware et Bitdéfender comme anti-virus, donc puis-je quand même télécharger Malwarebytes ou dois-je désinstaller AVG & Bitdéfender avant?
D’ autre part d’ après toi que dois-je choisir pour avoir la meilleure protection possible pour mon PC?
Merci:)

7

ça y est l’analyse avec Malwarebytes est faite et il n’ a rien détecté !!!:MDR:pt1cable::clap::bounce::ane: c’est génial…
Je te dois une fière chandelle :super: merciiiiiiiii
J’attends donc ton avis pour protéger au mieu mon PC et j’ ai bien retenue la leçon! Je ne téléchargerai plus que sur clubic maintenant !

8

Bonsoir,
Content du résultat, cet outil est très puissant et ciblé sur cette saloperie qui est très coriace.
Protéger la machine : C’est la question qui tue.
Tu utilises Bitdefender, je suppose que ce n’est pas la version gratuite. C’est un bon antivirus, avec des mises à jours assez rapides. Il a peut être perdu un peu de sa superbe, mais reste un très bon produit. Je l’utilise sur un de mes (2) ordinateurs. Sur l’autre, j’utilise Antivir Classic (gratuit) que je trouve assez impressionnant. Côté antispyware, il vaut mieux en changer. Malwarebytes’ Anti-Malware est payant pour avoir la protection permanente (20€, je crois). Je pense qu’il est le meilleur actuellement. Comme gratuit, il y a SUPERAntispyware, qui a une bonne réputation, mais que je ne connais pas ou Spyware Terminator que j’ai pas mal utilisé mais que j’ai troqué contre BoClean pour des raison de mauvais ménage avec mon Pare feu qui est Comodo Firewall v3. Ce firewall est excellent, peut être le meilleur, mais il est un peu lourd et très invasif. Si tu utilises celui là (pour l’instant il n’est qu’en anglais), il est peu être préférable de ne pas activer le module Defense+ au moins au début sous peine d’avoir à répondre à un tas de questions embarrassantes. Sunbelt (ex kerio) semble être bien et abordable (je ne l’ai jamais utilisé).
L’efficacité d’un pare feu est variable d’un utilisateur à un autre car elle dépend du jeu de règles (les autorisations/interdictions) que celui ci met en place au fil du temps. Pour cela, il faut prendre le temps de bien répondre aux questions et ne pas hésiter à effacer/ modifier une règle douteuse.
Reste les outils de scan à la demande comme Malwarebytes’ Anti-Malware (en version free) et les autres (dont on voit régulièrement les noms dans les forums de désinfection) qu’il est bon de passer de temps en temps et juste après une manipulation douteuse ( site douteux, téléchargement louche, détection de l’antivirus) après l’avoir mis à jour.
Mais le principal reste encore le comportement de l’utilisateur:
_Utiliser un navigateur sûr (FF3 dans mon cas) et réglé plutôt dur ( cookies non autorisés par défaut et autorisation au coup par coup, idem pour javascript, flash etc-j’utilise l’extension NoScript pour ça-)
J’utilise aussi l’extension Adblock plus.
_Vérifier qu’on va bien télécharger ce qu’on veut, sur un site réputé sûr, ne pas hésiter à voir les liens vers le site de l’éditeur, vérifier les versions, etc.
_ Etre conscient qu’msn est a l’origine d’une grande quantité de demande de désinfection.
On ne peut pas tout citer. Le site de Malekal contient aussi beaucoup de bon conseils, il n’est pas le seul.

En espérant t’avoir été utile.