Cheval de troie - Page 2

Précédent
  • 1
  • 2
  1. Alex
     
    Rapport GenProc 2.442 [1] - 15/03/2009 à 0:46:16 - Windows XP

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
    Ce logiciel va permettre de supprimer tous les fichiers temporaires.
    Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
    Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
    (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** user *** (pour retrouver le rapport, clique sur le raccourci "GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
    le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.442 15/03/2009 à 0:45:31
    Navipromo:le 15/03/2009 à 0:45:52 HKCU\....\Lanconfig
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ce qui est indiqué sur le rapport, poste moi les rapports demandé. et je regarderais ça demain. je suis fatiguée. Merci.
    0
  3. Alex
     
    Search Navipromo version 3.7.6 commencé le 15/03/2009 à 0:52:08,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : user ( Administrator )
    BOOT : Normal boot

    Antivirus : Kaspersky Internet Security 7.0.1.325 (Activated)
    Firewall : Kaspersky Internet Security 7.0.1.325 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:74 Go (Free:74 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\user\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TESTOR~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\user\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TESTOR~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\user\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TESTOR~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Scan Catchme non réalisé.
    Droits limités sur la session actuelle.

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\user\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\TESTOR~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\user\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\TESTOR~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 15/03/2009 à 0:52:45,68 ***
    0
    1. Utilisateur anonyme
       
      Bonjour alex, relance navilog et tape le choix 2 car il a trouvé 2 certificats qu'il faut supprimer
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je ne dirais pas les certificats nathandre mais plus ceci qui à été détecté comme le disais genproc HKEY_CURRENT_USER\Software\Lanconfig
    0
Précédent
  • 1
  • 2