Rapport navilog Fermé

Question

Est'ce que kkn peut m'analyser le rapport navilog svp???? Ce ki est bizarre, ces sites indésirables n'ont pas arrêté d'apparaître sur mon ordi!!!Mille merci de votre aide et conseil! 

Fix Navipromo version 4.0.8 commencé le 02/04/2010  1:04:18,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz )
BIOS : Ver 1.00PARTTBL
USER : ALBINA ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:74 Go (Free:12 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:55 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\ALBINA\AppData\Local\flxqpiair.dat supprimé !
C:\Users\ALBINA\AppData\Local\flxqpiair_nav.dat supprimé !
C:\Users\ALBINA\AppData\Local\flxqpiair_navps.dat supprimé !
C:\Users\ALBINA\AppData\Local\flxqpiair_navup.dat supprimé !
C:\Users\ALBINA\AppData\Local\ghqrrsa.bat supprimé !
C:\Users\ALBINA\AppData\Local\iqimmgq.dat supprimé !
C:\Users\ALBINA\AppData\Local\iqimmgq_nav.dat supprimé !
C:\Users\ALBINA\AppData\Local\iqimmgq_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ALBINA\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 02/04/2010  1:14:34,21 ***

archet9 · Answer

Bonsoir,

L'outil a bien travaillé.

Pour voir si pas autes choses :

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

pimprenelle27 · Answer

Bonsoir,

Parfais il a supprimer l'infection navipromo qui affiche des publicités intempestives.

Ensuite nous allons faire un diagnostic de ton pc afin de voir ce qu'il reste : 

* Pour ceux qui sont sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/

Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver. 

Si vous êtes sous XP passer directement à l'étape suivante ci dessous 


==> Télécharge Random's System Information Tool (RSIT).

==> Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

==> Double clique sur RSIT.exe pour lancer l'outil.

==> Clique sur 'Continue' à l'écran Disclaimer.

==> Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

==> Une fois le scan fini , 2 rapports vont apparaitre. 

==> copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

==> Vous devez fusionner les deux rapports.

==> C'est-à-dire, copier/coller le contenu du rapport log.txt  et à la suite mettre le  rapport info.txt  dans un bloc note pour ne faire qu'un seul rapport.

==> Enregistrer le rapport en  log.txt.

 Ensuite : 

==>  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

==> Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

==> Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

wanda1000 · Answer

Merci infiniment, je vais suivre vos instructions!!! Grazie mille!!!!

wanda1000 · Answer

Bonsoir pimprenelle 27!! Merci beaucoup pour votre aide, j'ai fait ce ke vous m'avez dit, voici le lien ou se trouvent le rapport: http://www.cijoint.fr/cjlink.php?file=cj201004/cijLfLZ2RZ.txt
Merci

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

pimprenelle27 · Answer

Bonsoir, 

Excuse moi archet je ne t'avais pas vu tu peux garder le sujet si tu veux. 


Voici les infections qu'il te reste wanda : 

Infection FakeAlert (EoRezo.Spy) 

Infection BT (Adware.DoubleD) 

Infection USB (USB.Troj) 


Nous allons tout d'abord, traiter l'infection USB :  

? Télécharge UsbFix et enregistre-le sur ton bureau 

? tutoriel recherche 

? Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement 

? Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

? Choisi l'option 1 (recherche) 

? Laisse travailler l'outil 

? Ensuite post le rapport UsbFix.txt qui apparaîtra 

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus 

Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP. 
Parfois je ne vois pas l'alerte d'un nouveau message.

Rapport navilog

6 réponses

Discussions similaires