Rapport navilog
Noognoog
-
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour, j'aimerais avoir quelques conseils au sujet de ce scan :
Search Navipromo version 3.7.0 commencé le 02/01/2009 à 14:44:48,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
USER : Jean Michel ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcicskq"="\"c:\\documents and settings\\jean michel\\local settings\\application data\\mcicskq.exe\" mcicskq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" :
mcicskq.exe trouvé !
mcicskq.dat trouvé !
mcicskq_nav.dat trouvé !
mcicskq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\gxrxeibe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\huoosdoc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XbdLRXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ykywnafw.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 02/01/2009 à 15:47:23,00 ***
Merci
Search Navipromo version 3.7.0 commencé le 02/01/2009 à 14:44:48,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 10/14/05 14:04:20 Ver: 08.00.09
USER : Jean Michel ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jean Michel\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mcicskq"="\"c:\\documents and settings\\jean michel\\local settings\\application data\\mcicskq.exe\" mcicskq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Jean Michel\locals~1\applic~1" :
mcicskq.exe trouvé !
mcicskq.dat trouvé !
mcicskq_nav.dat trouvé !
mcicskq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\gxrxeibe.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\huoosdoc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\XbdLRXbc.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ykywnafw.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 02/01/2009 à 15:47:23,00 ***
Merci
5 réponses
Bonjour et bienvenue sur CCM
... Bien il y a plusieurs choses de visible
Relance Navilog1 avec l'option n°2
Poste son rapport
Ensuite je pense que tu es infecté Bagle
Bagle arrive avec tes téléchargements douteux en P2P
Non négociable => supprime tous tes cracks et keylogens
Télécharge Findykill de Chiquitine29 sur le Bureau,
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Ferme toutes les applications sauf ton navigateur,
Supprime Elibagla si tu l'as téléchargé.
Désactive temporairement ton antivirus, car l'outil peut le faire réagir,
Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Conserve les paramètres d'installation par défaut.
Double-clique sur le raccourci Findykill qui est sur ton bureau (Pour Vista, il faut un clic droit et exécuter en tant qu'administrateur).
Choisis f puis valide par entrée pour utiliser la version française de l'outil,
Choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
A te lire avec les deux rapports demandés
... Bien il y a plusieurs choses de visible
Relance Navilog1 avec l'option n°2
Poste son rapport
Ensuite je pense que tu es infecté Bagle
Bagle arrive avec tes téléchargements douteux en P2P
Non négociable => supprime tous tes cracks et keylogens
Télécharge Findykill de Chiquitine29 sur le Bureau,
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Ferme toutes les applications sauf ton navigateur,
Supprime Elibagla si tu l'as téléchargé.
Désactive temporairement ton antivirus, car l'outil peut le faire réagir,
Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Conserve les paramètres d'installation par défaut.
Double-clique sur le raccourci Findykill qui est sur ton bureau (Pour Vista, il faut un clic droit et exécuter en tant qu'administrateur).
Choisis f puis valide par entrée pour utiliser la version française de l'outil,
Choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
A te lire avec les deux rapports demandés
^^Marie^^
Messages postés
126523
Date d'inscription
Statut
Membre
Dernière intervention
3 279
Coucou, ;))
Bonjour
Elle est obsolete ta version
Pourquoi avoir passe navilog ?
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================================================================
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
====================================================================
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Elle est obsolete ta version
Pourquoi avoir passe navilog ?
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
================================================================
C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
====================================================================
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bon courage
A+
Tout d'abort merci, alors voila le rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean Michel\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean Michel\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
Par contre quand je lance Ccleaner il ne se passe rien et quand je lance Hijackthis on me met que c'est une application win32 non valide :/
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean Michel\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean Michel\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
Par contre quand je lance Ccleaner il ne se passe rien et quand je lance Hijackthis on me met que c'est une application win32 non valide :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, Re => attend le retour de Marie, dès quelle est disponible, Marie reprendra le suivie de ton topic
La priorité c'est ton infection Bagle ( Navipromo sera traité surement en dernier par Marie )
- Bagle arrive par des " cracks et keylogens " téléchargés en P2P, pour ne pas payer les logiciels => C'est honteux !!!
- Ceci n'est pas négociable => Supprime tous tes cracks, et keylogens
Seulement quand ci dessus sera effectué, passe ma réponse de ce soir => #2 du 10*01*2009 à 17H41
Dépose son rapport
Cordialement
La priorité c'est ton infection Bagle ( Navipromo sera traité surement en dernier par Marie )
- Bagle arrive par des " cracks et keylogens " téléchargés en P2P, pour ne pas payer les logiciels => C'est honteux !!!
- Ceci n'est pas négociable => Supprime tous tes cracks, et keylogens
Seulement quand ci dessus sera effectué, passe ma réponse de ce soir => #2 du 10*01*2009 à 17H41
Dépose son rapport
Cordialement
