a propos de navilog help SVP Résolu

Question

Bonjour,

voici un rapport de scan effectué avec navilog1 es ce que je peux effectuer la 2eme etapes sans supprimer des fichier legitime? je vous en suppli es ce que quelqun peut me dire quoi faire ci dessous le rapport aidez moi s'il vous plait 1000 fois merci


Search Navipromo version 3.7.1 commencé le 29/01/2009 à 15:53:14,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Julien ( Not Administrator ! )
BOOT : Normal boot

Antivirus : AntiVirus Firewall 7.00 7.00 (Activated)
Firewall  : AntiVirus Firewall 7.00 7.00 (Activated)

C:\ (Local Disk) - NTFS - Total:290 Go (Free:68 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\julien\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Julien\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\Alphonse\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Julien\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Alphonse\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\Julien\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Alphonse\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Julien\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Julien\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Julien\AppData\Local" *

* Recherche dans "C:\Users\Alphonse\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\prefetch\INTERNETGAMEBOX.EXE-550F1059.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dpdyujfr"="\"c:\users\julien\appdata\local\dpdyujfr.exe\" dpdyujfr"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Julien\AppData\Local\Microsoft" :


* Dans "C:\Users\Julien\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Julien\AppData\Local" :

dpdyujfr.exe trouvé !
dpdyujfr.dat trouvé !
dpdyujfr_nav.dat trouvé !
dpdyujfr_navps.dat trouvé !

* Dans "C:\Users\Alphonse\AppData\Local" : 

kyygs_navup.dat trouvé !
wceaosu.exe trouvé !
wceaosu.dat trouvé !
wceaosu_nav.dat trouvé !
wceaosu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 29/01/2009 à 16:07:50,00 ***

toptitbal · Answer

Bonjour

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. 

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur". 

* Sur le menu principal, choisis 2. 
* Suis les instructions et patiente. 
* L'outil va t'informer qu'il redémarrera ton ordinateur. 
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
* Appuie sur une touche ainsi que demandé. 
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
* Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

neiluj71 · Answer

ok merci mais es ce que comme il l'est ecris dans le rapport je ne risque pas desinstaller des fichier legitime. c pour cela qu'on me dis de demander l'avis de quelqun qui s'y connait pour analyser le rapport avant de faire la desinfection (etape2) merci

toptitbal · Answer

Pas de soucis.
Tu as vu les fichiers qu'il a trouvé, ce sont les responsables de ton infection.
Ce sont ces fichiers là que l'option 2 va supprimer.

toptitbal · Answer

OK, fais un Hijackthis qu'on regarde de plus près.

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

toptitbal · Answer

Réponds au-dessous du dernier message stp sinon on ne s'y retrouve pas....

Il y a bien un fichier navipromo qui n'a pas été supprimé. On va trauter l'autre infection et on le supprimera après.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

toptitbal · Answer

Pendant le passage d'un outil il ne faut pas utiliser l'ordinateur et être déconnecté, tu as un autre PC ?

neiluj71 · Answer

bon ben je vais essayer en me déconnectant a toute

toptitbal · Answer

Ton rapport n'est pas complet, il doit être trop long

Pas grave :

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 

! Ne ferme pas la fenêtre lors de la suppression ! 

N'utilise pas ton ordinateur pendant qu'il travaille

Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

toptitbal · Answer

Très bien, fais un nouvel Hijackthis stp, qu'on fasse le point.

toptitbal · Answer

Assure-toi que l'UAC est bien toujours désactivé


Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1)Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valide. 
A la question posée, choisis "mode manuel" en tapant M ou m puis valide. 
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide: 

dpdyujfr

le fix va te demander de le resaisir, fais-le et valide 
Ton bureau va disparaitre, c'est normal. 
Laisse-toi guider 
Patiente jusqu'au message : 
*** Nettoyage Terminé le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Poste le rapport.

toptitbal · Answer

ça a l'air d'être bon.
As-tu encore des problèmes ?
Comment se comporte ton PC ?

toptitbal · Answer

On va faire un nettoyage général pour éliminer d'éventuels résidus :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien : 

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html 

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

neiluj71 · Answer

jai pas vu  options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
mais jai fais analyse et rien trouvé




Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1705
Windows 6.0.6001 Service Pack 1

29/01/2009 19:39:49
mbam-log-2009-01-29 (19-39-49).txt

Type de recherche: Examen rapide
Eléments examinés: 52422
Temps écoulé: 4 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

toptitbal · Answer

Parfait.
On nettoie le registre et tu devrais être tranquille :

* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). 

https://www.pcastuces.com/logitheque/ccleaner.htm 
https://www.commentcamarche.net/telecharger/ 168 ccleaner 

Installe le dans un répertoire dédié. 

Décoche pendant l'installation 

--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 

* Lance Ccleaner pour un nettoyage complet :

 Déconnecte-toi et ferme toutes les applications en cours 
* va dans "nettoyeur" : fait analyse puis nettoyage 
* va dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

Tutorial ici : 
https://kerio.probb.fr/ 
https://www.malekal.com/tutoriel-ccleaner/ 
ET 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

neiluj71 · Answer

ca yest c fait jai nettoyage ca ma effacé pas mal de fichier"cookie"

toptitbal · Answer

OK
Si tout va bien, si tu n'as plus de problèmes, il reste juste à désinstaller les outils :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

neiluj71 · Answer

ya aussi real qui me demande de recuperer des donné

neiluj71 · Answer

quand je veut quitter ca me mets "impossible de creer le fichier: C: :Tcleaner accés refuser et ya ca


[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Julien\Navilog1.exe: trouvé !
C:\Users\Julien\ToolBarSD.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows\System32\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Julien\Navilog1.exe: supprimé !
C:\Users\Julien\ToolBarSD.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\fixnavi.txt: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Windows\System32\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!

neiluj71 · Answer

ya pas mal derreur de suppression

toptitbal · Answer

Ce n'est pas grave, ça arrive souvent avec Vista, les miettes qui restent, tu les supprimes manuellement.

toptitbal · Answer

Non, c'est pas mon job, je fais cela par passion comme la plupart des intervenants du forum ;-)

En antivirus gratuit je pense qu'Antivir fait l'unanimité. Tu peux le télécharger ici :

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Un tuto pour l'installer et le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

A propos de navilog help SVP

21 réponses

Votre réponse

Newsletters