Rapport Navilog
aFreak
-
darkpoet Messages postés 1696 Statut Contributeur sécurité -
darkpoet Messages postés 1696 Statut Contributeur sécurité -
Bonjour,
j'ai un problème de fenêtres intempestives, et j'ai donc téléchargé navilog et lancé une analyse. Dans le tuto que j'utilise il est écrit :
" Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une recherche sur google ou en demandant conseil sur le forum Virus-sécurité, afin de ne pas prendre le risque de supprimer des fichiers système ! Même si navilog prévoit de faire un dossier backup des fichiers supprimés. "
Je vous copie/colle donc le rapport en espérant une réponse de votre part :
Search Navipromo version 3.7.1 commencé le 2009-01-21 à 17:59:17.45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Default System BIOS
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:136 Go (Free:135 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Florence\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Hugo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Tristan\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Florence\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Hugo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Tristan\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-01-21 à 18:07:30.14 ***
Merci d'avance !
j'ai un problème de fenêtres intempestives, et j'ai donc téléchargé navilog et lancé une analyse. Dans le tuto que j'utilise il est écrit :
" Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une recherche sur google ou en demandant conseil sur le forum Virus-sécurité, afin de ne pas prendre le risque de supprimer des fichiers système ! Même si navilog prévoit de faire un dossier backup des fichiers supprimés. "
Je vous copie/colle donc le rapport en espérant une réponse de votre part :
Search Navipromo version 3.7.1 commencé le 2009-01-21 à 17:59:17.45
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Default System BIOS
USER : Admin ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:136 Go (Free:135 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Florence\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\FLOREN~1.JOL\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Hugo\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HUGOJO~1.000\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Tristan\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Florence\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Hugo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Tristan\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Admin.JOLIVET-571ED35\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Florence\locals~1\applic~1" :
* Dans "C:\DOCUME~1\FLOREN~1.JOL\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Hugo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HUGOJO~1.000\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Tristan\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-01-21 à 18:07:30.14 ***
Merci d'avance !
1 réponse
y a rien navilog
télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
télécharge hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
-> enregistre la cible sous .... "le bureau"
-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation
-> Clique sur Install ensuite sur "I Accept"
-> Clique sur" Do a scan system and save log file"
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
->
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Démo : (Merci a Balltrap34 pour cette réalisation)
