Analyse Navilog1

Résolu/Fermé
Signaler
Messages postés
94
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
26 octobre 2010
-
 Utilisateur anonyme -
Bonjour, j'aimerais savoir si quelqu'un pourrais anlysé mon rapport Navilog1.



Search Navipromo version 3.7.1 commencé le 2009-01-12 à 18:14:20,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kevin ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:291 Go (Free:190 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\kevin\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\kevin\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Normand\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\kevin\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Normand\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\kevin\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\JRMY~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\Normand\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\PROPRI~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\kevin\AppData\Local\miigi.dat
C:\Users\kevin\AppData\Local\miigi.exe
C:\Users\kevin\AppData\Local\miigi_nav.dat
C:\Users\kevin\AppData\Local\miigi_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\kevin\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\kevin\AppData\Local" *

* Recherche dans "C:\Users\JRMY~1\AppData\Local" *

* Recherche dans "C:\Users\Normand\AppData\Local" *

* Recherche dans "C:\Users\PROPRI~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"miigi"="\"c:\\users\\kevin\\appdata\\local\\miigi.exe\" miigi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\kevin\AppData\Local\Microsoft" :


* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\kevin\AppData\Local" :


* Dans "C:\Users\JRMY~1\AppData\Local" :


* Dans "C:\Users\Normand\AppData\Local" :


* Dans "C:\Users\PROPRI~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-12 à 18:34:32,22 ***

26 réponses


demarrer/panneau de config/systeme/materiel/gestionnaire de peripheriques vois s'il y a un "!" devant le lecteur ou un "?" dans un triangle jaune en dépliant "lecteur de cd"
0
Utilisateur anonyme
lecteur de carte intégrer

autant pour moi c etait ca ; une etourderie..




0
Messages postés
94
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
26 octobre 2010
9
Tiens je n'ai pas compris certain nom mais aucun n'avais de ! ou de ? va voir là: http://coolcoolpiczpicz.piczo.com/ges?cr=5&linkvar=000044

Si ils te demandent un motdepasse c'est: e5445
0

c:\\users\\kevin\\appdata\\local\\miigi.exe ce probleme n'est pas regle il me semble

tu n as pas non plus execute le post 19 je vois

donc on reprend :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
c:\users\kevin\appdata\local\miigi.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
Messages postés
94
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
26 octobre 2010
9
Dsl de t'avoir laissé,mais j'ai tapé la cible c:\\users\\kevin\\appdata\\local\\miigi.exe et c:\users\kevin\appdata\local\miigi.exe et mon explorateur n'a rien trouvé(oui les fichiers caché était autorisés), donc je me laisse croire que le problème st résolu,mais pas celui de la carte.
0

ben là en trois semaines je sais pas ce qui c'est passé dans ton pc donc il te reste plus qu a envoyer un nouveau rsit : )
0
Messages postés
94
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
26 octobre 2010
9
ok.

Merci!
0

????????????????????????????????
0
Messages postés
94
Date d'inscription
mardi 11 mars 2008
Statut
Membre
Dernière intervention
26 octobre 2010
9
Je crois qu'on s'est mal compris. Est-ce que tu m'as demandé de créer un nouveau topic?
0

non je t ai demandé d'effectuer le post 28 Bonjour :)
0