Se connecter avec
S'enregistrer | Connectez-vous

probleme rootkit

Dernière réponse : dans Sécurité

Voilà j'ai un probleme avec rootkit et à chaque fois queje veux resoudre le probleme il me renvoie sur le site spyware afin que j'achete un logiciel.

voici le probleme

Search Navipromo version 2.0.5 commencé le 04/08/2007 à 13:24:09,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\mc fly\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wgqgzqc.dat
C:\windows\system32\wgqgzqc.exe
c:\WINDOWS\system32\wgqgzqc_nav.dat
c:\WINDOWS\system32\wgqgzqc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wgqgzqc.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-1644491937-725345543-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\wgqgzqc.dat trouvé !
**
C:\WINDOWS\system32\wgqgzqc.dat trouvé !
***
****
C:\WINDOWS\system32\wgqgzqc_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/08/2007 à 13:28:07,42 ***


Merci de m'aider à resoudre ce probleme

Autres pages sur : probleme rootkit

Lassé par la pub ? Créez un compte


Bonjour :) 

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats

si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :

( ils ne sont pas forcément présents )
Citation :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

poste le rapport sauvegardé ( C:\cleannavi.txt )

-----------------------------------------------------

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde