je tien a rester en sp1 raisson personel :p
voila le ropport
Search Navipromo version 1.1.5 commencé le 19/04/2007 à 2:09:49,93

!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Poster ce rapport sur le forum pour le faire analyser !! !
!! ! Ne pas lancer la partie désinfection sans l´avis d´un spécialiste !! !

Fix lancé depuis C:\Documents and Settings\Belze\Bureau\Nouveau dossier (3
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

• • Recherche Programmes installes ***

• • Recherche dossiers dans C:\WINDOWS ***

• • Recherche dossiers dans C:\Program Files ***

• • Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Recherche dossiers dans C:\Documents and Settings\Belze\Application Data ***

• • Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d´infos :
http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/19/07 at 02:09:53.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 04/19/07 at 02:09:53 (return code = 3).

• • Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

• • Recherche cles registre ***

Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Sh
aredDLLs]

Recherche dans
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mo
duleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

• • Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\jpumfae.dat trouvé !

**

C:\WINDOWS\system32\jpumfae.dat trouvé !

***

• • *
  • **

C:\WINDOWS\system32\jpumfae_nav.dat trouvé !

• • ***
  • ****
  • *****

• • Analyse Terminé le 19/04/2007 à 2:10:26,39 ***

Mouai ben t´étonne pas si windows bug ou et infecté!

** Redémarre en mode sans échec. **
- Double clique sur Navilog1.bat.
- Choisis maintenant l´option 2, valide et laisse toi guider.
- Ton bureau va disparaître, c´est normal !
- Patiente jusqu´à l´apparition de ce message :
"*** Nettoyage Termine le ..... ***"

- Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde le sur le bureau par exemple et poste le ici.

Démarrer -> panneau de configuration -> options internet
Clique sur l´onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Télécharge:
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va etre généré, colle son contenu ici.

++

à chaque fois que je te vois accomplir cet exploi je me demande comment tu fais pour savoir tout ça

C´est pas un exploit, merci google

je savais qu´il y avait un truc

Le truc c´est que j´ai appris à faire ça en regardant d´autres et aussi en m´aidant de google.

ça a été long a apprendre à déchiffrer ces logs ?

Ben pour moi pas vraiment, un jour je me suis dit c´est parti je vais apprendre à faire ça et c´était fait, bon faut quand même avoir quelques connaissances et être à l´aise la dedans. Et j´ai assimilé pas mal d´autres choses en m´occupant de plusieurs cas.

Mais Hijackthis ne fait pas tout. Lui il est là juste pour identifier les problèmes, après il faut utiliser d´autre outils.

voila j ai relancé le logiciel en mode sans echec
dans les option internet je n´avais que electronic-group.
je vais faire lautre logiciel

Clean Navipromo version 1.1.5 commencé le 19/04/2007 à 3:27:13,81

Fix lancé depuis C:\Documents and Settings\Belze\Bureau\Nouveau dossier (3)
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

• • fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n´avait rien trouvé lors de la recherche)

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

• • Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Suppression dossiers dans C:\Documents and Settings\Belze\Application Data ***

• • Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Belze\Local Settings\Temp effectué !

• • Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

• • Nettoyage registre ***

Nettoyage registre Ok

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

C:\WINDOWS\System32\jpumfae.dat trouvé !
Copie C:\WINDOWS\system32\jpumfae.dat realise avec succes !
C:\WINDOWS\system32\jpumfae.dat supprimé !

**

***

• • *
  • **

C:\WINDOWS\System32\jpumfae_nav.dat trouvé !
Copie C:\WINDOWS\system32\jpumfae_nav.dat realise avec succes !
C:\WINDOWS\system32\jpumfae_nav.dat supprimé !

• • ***
  • ****
  • *****

• • Nettoyage termine le 19/04/2007 à 3:28:20,18 ***

ouais c´est ce que j´ai cru remarqué. je pense pas avoir le courage pour ça

voila le rapport je lai pas fait en mode sans echec il le fallais ?

Clean Navipromo version 1.1.5 commencé le 19/04/2007 à 3:27:13,81

Fix lancé depuis C:\Documents and Settings\Belze\Bureau\Nouveau dossier (3)
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

• • fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n´avait rien trouvé lors de la recherche)

• • Suppression dossiers dans C:\WINDOWS ***

• • Suppression dossiers dans C:\Program Files ***

• • Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

• • Suppression dossiers dans C:\Documents and Settings\Belze\Application Data ***

• • Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

• • Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Belze\Local Settings\Temp effectué !

• • Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

• • Nettoyage registre ***

Nettoyage registre Ok

• • Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

C:\WINDOWS\System32\jpumfae.dat trouvé !
Copie C:\WINDOWS\system32\jpumfae.dat realise avec succes !
C:\WINDOWS\system32\jpumfae.dat supprimé !

**

***

• • *
  • **

C:\WINDOWS\System32\jpumfae_nav.dat trouvé !
Copie C:\WINDOWS\system32\jpumfae_nav.dat realise avec succes !
C:\WINDOWS\system32\jpumfae_nav.dat supprimé !

• • ***
  • ****
  • *****

• • Nettoyage termine le 19/04/2007 à 3:28:20,18 ***

ps: merci pour ton aide en tous cas

? Et clean.zip ?

19/04/2007 a 3:40:05,92

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\install.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\BitDownload" FOUND
"C:\Program Files\Viewpoint\" FOUND

• • Fin du rapport !

dsl j´avais fait une mauvaise manip dans le copier/coller lol

Pas de problème

Redémarre en mode sans échec, double clic sur clean, dans le menue choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.

dsl du retard

Script execute en mode sans echec
Rapport clean par Malekal_morte -
http://www.malekal.com
Script execute en mode sans echec 19/04/2007 a 4:20:33,54

Microsoft Windows XP [version 5.1.2600]

• • Suppression des fichiers dans C:

• • Suppression des fichiers dans C:\WINDOWS\

• • Suppression des fichiers dans C:\WINDOWS\system32

• • Suppression des fichiers dans C:\Program Files

• • Suppression des clefs du registre effectuee..
  • Fin du rapport !

Re fais le s´il te plait parce qu´il y a un problème. Les deux rapports ne sont pas cohérents.

ok je le refait

je suis sur mon 2eme pc la

le premier je lai relancer pour loption2
arriver a supprssion des clefs du registre il me lance le nettoyage de disque de windows
mais il a lair de bloqué a 3petit batton
es ce que c normal quil es aussi long ou pas ?

On verra ça demain, je vais me coucher A++ Bonne nuit