| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Invité
|
 Posté le: 11 Sep 2007 12:55 Sujet du message: Analyse log hijackthis : Magic Control Agent [Résolu] |
|
|
Bonjour à tous
Une ame charitable peut-elle analyser le log de l'ordinateur portable de mon amie.
Il y avait des pubs que j'ai pu éliminer (Navipromo) aprés nettoyage !
Voici le log:
http://cjoint.com/?jlo2HX2LtF
Merci a l'avance pour votre aide.
THIERRY |
|
| Revenir en haut |
|
 |
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 11 Sep 2007 19:20 Sujet du message: |
|
|
Bonsoir,
Il fait peur ton avatar :d
| Citation: | | Il y avait des pubs que j'ai pu éliminer (Navipromo) aprés nettoyage ! |
Tu as les autres rapports ?
_________________
 |
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 12 Sep 2007 4:37 Sujet du message: |
|
|
Bonjour
Non, je n'ai pas les autres rapports mais je peus faire ce dont vous avez besoin, je suis libre encore 3 jours !!
En tout cas, merci de vous occuper de mon cas !
Thierry |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 12 Sep 2007 19:27 Sujet du message: |
|
|
Tu peux refaire la procédure et me poster les rapports ?
_________________
|
|
| Revenir en haut |
|
|
Invité
|
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 20 Sep 2007 4:24 Sujet du message: |
|
|
Bonjour à tous !!!!
Juste un petit up pour mes logs !
Merci |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 20 Sep 2007 20:12 Sujet du message: |
|
|
Bonsoir Thierry,
Je pense qu'Angeldark doit avoir loupé tes précédents messages.
La machine est effectivement infectée.
En attendant son retour, je te propose de changer et d'opter pour une autre méthode.
- Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)
- Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.
- Patiente jusqu'au message "*** Analyse Termine le ..... ***"
- Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.
- Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).
@+
_________________
|
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 21 Sep 2007 5:18 Sujet du message: |
|
|
Bonjour Lorelei, pardon SEV
Je te remerci de t'occuper, encore une fois, de mon cas !!!
Voici le rapport par copier/coller:
| Citation: | Search Navipromo version 3.1.0 commencé le 21/09/2007 à 7:07:07,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.09.2007 a 14h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\CARROY\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/21/07 at 07:07:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/21/07 at 07:16:58 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\Documents and Settings\CARROY\local settings\application data *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 21/09/2007 à 7:18:03,04 *** |
THIERRY |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 21 Sep 2007 5:34 Sujet du message: |
|
|
Hello,
Ca a l'air d'aller malgré que tu aies lancé Navipromo.bat en mode normal sur tes précédents rapports :
| Citation: | | Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés |
Il y a toujours des problèmes de publicités ?
@+
_________________
|
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 21 Sep 2007 5:44 Sujet du message: |
|
|
Non, plus de pages de pub mais sur Firefox, une fois sur 50 (dirons nous) un bandeau s'affiche en haut du navigateur avec de la pub pour des sites X et une boite de dialogue s'ouvre indiquant qu'il est dangereux de naviguer sur ce genre de sites en conseillant de telecharger un antivirus !!! dont je ne me souviens plus du nom !!!
A noté que depuis 2 jours, je n'ai pas eu ce bandeau, j'ai installé avast à la place AVG !!!
Bizarre ce bandeau ??!!
Qu'en pense tu ?
MERCI |
|
| Revenir en haut |
|
|
Angeldark
Equipe de désinfection
Inscrit le: 04 Nov 2006
Messages: 2105
|
| Posté le: 22 Sep 2007 11:33 Sujet du message: |
|
|
Bonjour,
Désolé du retard :/
Peux-tu faire un screen de ce bandeau ?
_________________
|
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 23 Sep 2007 4:43 Sujet du message: |
|
|
Bonjour Depuis 3 jours, je n'en ai pas mais si ca le refait, je ferai un screen de l'écran !!!!
Merci à toi et à SEV
THIERRY |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 23 Sep 2007 6:17 Sujet du message: |
|
|
Bonjour 
Etant donné la cadence de l'apparition de cette pub (dixit 1 fois sur 50), ce ne serait pas un site en particulier sur lequel tu vas qui la générerait ?
Si c'est ça, en plus du screen que t'a demandé Angeldark, ce serait intéressant de savoir quel est ce site. 
Bon dimanche à vous deux,
_________________
|
|
| Revenir en haut |
|
|
Invité
|
| Posté le: 23 Sep 2007 7:47 Sujet du message: |
|
|
Bonjour SEV
Non, c'est en lancant FIREFOX que cela le faisait, c'est a dire sur le site orange !!!!
THIERRY |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8028
Localisation: Rouen (France)
|
| Posté le: 23 Sep 2007 8:59 Sujet du message: |
|
|
Ouvre HijackThis et coche et "Fix" ces lignes :
| Citation: | R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = -http://home.sweetim.com
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop |
Vire SweetIm par Ajout / Suppression de Programmes si présent, et supprime ce dossier : C:\PROGRA~1\MACROG~1
++
_________________
|
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
