PC infecté : au secours !...

oscar · Membre Inscrit le: 13 Juil 2008 Messages: 1

Bonjour,
Depuis une quinzaine de jours, mon PC est complètement parasité par des annonces publicitaires plein écran venues de je ne sais où et des alertes Spyware Secure m'indiquant qu'il est infecté, le but étant de vouloir me faire acheter un logiciel antivirus dont je ne veux absolument pas.
Apparemment, et si j'ai bien lu les messages précédents du forum, je ne suis pas le seul à être ou avoir été dans ce cas...
Vous trouverez ci-dessous l'analyse que Navilog m'a sortie : a priori, il y a bien un problème, mais avant d'aller plus loin dans la procédure, je préfère votre avis expert.

Search Navipromo version 3.6.0 commencé le 13/07/2008 à 12:23:58,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "user"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\Montorgueil trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\oscar\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\oscar\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\oscar\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\user\locals~1\applic~1" *

Fichiers trouvés :

eqsimi.exe trouvé !
eqsimi.dat trouvé !
eqsimi_nav.dat trouvé !
eqsimi_navps.dat trouvé !

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\oscar\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\user\locals~1\applic~1" :

eqsimi.dat trouvé !
eqsimi_nav.dat trouvé !
eqsimi_navps.dat trouvé !

* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\oscar\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\CcJilnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\fNpAKRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kknmnnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\lnmmTtwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OpAKRXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\QBIiPqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\RAaJlUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SAIhQXbc.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sYGilnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\wFLTDcfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XHjkknpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ycKmWvut.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\yIPYxGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 13/07/2008 à 12:30:46,92 ***

Merci d'avance pour vos conseils.
Bien cordialement.

josh_94

Salut.

Redémarre en mode sans échec. (tapote la touche F8 dés l'affichage du BIOS, avant l'écran de chargement de windows)
Relance navilog1 et choisi cette fois l'option 2.
Poste le rapport qui sera généré.

A plus.
_________________

Je pars en vacance pour
un mois => soyez patient et ne vous inquietez pas Ane