fxnavi

Question

Bonjour,
Je viens de faire la recherche de l'infection Magic.Control avec Navilog1 
Voici le rapport

Pouvez vous me dire ce que je fais avec ça ?


Search Navipromo version 3.7.7 commencé le 18/06/2009 à 10:05:41,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 07/05/04 14:10:38 Ver: 08.00.10
USER : Maison ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


C:\ (Local Disk) - NTFS - Total:30 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:98 Go (Free:19 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:368 Go (Free:346 Go)
O:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\maison\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Maison\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Maison\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Maison\AppData\Roaming" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Maison\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Maison\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"csosq"="\"c:\users\maison\appdata\local\csosq.exe\" csosq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Maison\AppData\Local\Microsoft" :


* Dans "C:\Users\Maison\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Maison\AppData\Local" :

csosq.exe trouvé !
csosq.dat trouvé !
csosq_nav.dat trouvé !
csosq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/06/2009 à 10:20:28,06 ***

toptitbal · Answer

Bonjour

Tu peux lancer l'option 2.

shift75 · Answer

Je comprends pas trop ton problème s'il s'agit de magic.control Agent spybot le déniche et pour le supprimer désactive la restauration système et met toi en mode sans échec> scan en mode avancé de Spybot> ensuite tu le supprime>vaccine>reboot en mode normal et réactive la restauration système. refait un scan spybot en mode avancé pour être sûr qu'il a supprimé.

renka050604 · Answer

A priori ça marche les fenêtres intempestives  ....favorit ne s'ouvre plus.
Merci d'avoir aidé une débutante.

Cdt

toptitbal · Answer

Il faut vérifier qu'il n'y a pas d'autres problèmes :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, 

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme, 
• Clique sur continuer sur l'écran Disclaimer, 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Utilise une réponse différente pour chaque rapport sinon le message risque d’être trop long pour le forum.

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

renka050604 · Answer

Au ait dois suprimmer ce que j'ai mis sur mon bureau :
Navilog1
fixnavi
cleannavi 

Merci de ton aide

toptitbal · Answer

Comme tu veux, le risque est de laisser persister d'autres infections.

Désinstalle au moins les outils :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse

Fxnavi

6 réponses

Votre réponse

Newsletters