Sujet Précédent Sujet Suivant

Pb : comment utiliser Navilog1

gla10_d76 Messages postés 3 Statut Membre -  
gla10_d76 Messages postés 3 Statut Membre -

Bonjour,
Je suis nouvelle sur le forum et je cherche une solution à mon problème :
j'ai téléchargé navilog1 pour résoudre mon problème de pub intempestives et j'obtiens le rapport suivant : 

Fix Navipromo version 4.0.8 commencé le 23/04/2010 19:52:10,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 02LK.MP00.20080926.SCY
USER : Rémi ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:69 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:48 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !
c:\users\rmi~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !
C:\Users\R'mi\AppData\Roaming\Live-Player supprimé !
C:\Users\R'mi\AppData\Local\lindi.exe supprimé !
C:\Users\R'mi\AppData\Local\lindi.dat supprimé !
C:\Users\R'mi\AppData\Local\lindi_nav.dat supprimé !
C:\Users\R'mi\AppData\Local\lindi_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RMI~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 23/04/2010 20:05:15,61 ***


Que dois-je faire maintenant?
J'ai vu qu'il fallait un navilog1 helper qui me dirait la marche à suivre.
Merci d'avance

4 réponses

Réponse 1 / 4
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

tu es effectivement infectée et tu as bien réalisée la manip

pour verifier le reste du pc

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

0
Réponse 2 / 4
gla10_d76 Messages postés 3 Statut Membre
 
Merci, j'ai suivi les instructions à la lettre et voici mon rapport à l'adresse suivante : http://www.cijoint.fr/cjlink.php?file=cj201005/cijUikUheq.txt
J'ai mis du temps à revenir parce que je n'avais plus de connexion internet ! Merci en tout cas pour votre réactivité
0
Réponse 3 / 4
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
infection par support usb également

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur le bureau .

* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

....................................

2)

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

..........................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 4 / 4
gla10_d76 Messages postés 3 Statut Membre
 
Voivi le rapport usb fix : 

############################## | UsbFix V6.111 |

User : Rémi (Administrateurs) # PC-DE-RÉMI
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:09:59 | 05/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 69,05 Go (111,28 Mo free) # NTFS
D:\ -> Disque fixe local # 70 Go (49,59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18 
Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1248368501-2009268115-339544507-1003 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1248368501-2009268115-339544507-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-301917559-2911944848-2338431748-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-18 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1248368501-2009268115-339544507-1003 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{09fee455-cace-11dd-8547-001377d0024b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1fc473aa-e64f-11dd-891e-001377d0024b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5bd276e7-c9fc-11dd-afb4-001377d0024b}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{85f73cb2-c909-11dd-8180-001377d0024b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{c654899f-d7ee-11dd-af07-001377d0024b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd1d43b6-3ee7-11de-adaf-001377d0024b}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd7cce89-034b-11de-b156-001377d0024b}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[08/02/2008 11:31|-ra-s----|8192] C:\BOOTSECT.BAK 
[23/04/2010 20:06|--a------|1604] C:\cleannavi.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[17/11/2008 01:33|-rahs----|0] C:\IO.SYS 
[29/04/2009 18:27|-r-------|324] C:\Marvell0.log 
[17/11/2008 01:33|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[08/09/2008 04:07|--a------|366] C:\RHDSetup.log 
[12/12/2008 17:44|--a------|86] C:\Setup.log 
[21/12/2008 17:45|--a------|11] C:\trace.ini 
[01/03/2009 15:18|--a------|407] C:\Trace1 - 2009.03.01 14h18'10 to 2009.03.01 14h18'52.trc 
[01/03/2009 15:19|--a------|407] C:\Trace1 - 2009.03.01 14h19'20 to 2009.03.01 14h19'25.trc 
[01/03/2009 15:19|--a------|407] C:\Trace1 - 2009.03.01 14h19'28 to 2009.03.01 14h19'35.trc 
[01/03/2009 15:37|--a------|407] C:\Trace1 - 2009.03.01 14h36'57 to 2009.03.01 14h37'02.trc 
[01/03/2009 16:51|--a------|407] C:\Trace1 - 2009.03.01 15h51'51 to 2009.03.01 15h51'54.trc 
[01/03/2009 16:52|--a------|407] C:\Trace1 - 2009.03.01 15h52'11 to 2009.03.01 15h52'14.trc 
[01/03/2009 15:18|--a------|407] C:\Trace2 - 2009.03.01 14h18'38 to 2009.03.01 14h18'38.trc 
[01/03/2009 15:18|--a------|407] C:\Trace2 - 2009.03.01 14h18'42 to 2009.03.01 14h18'42.trc 
[05/05/2010 19:15|--a------|3450] C:\UsbFix.txt 
[28/02/2010 21:19|--a------|4409550] D:\- Bb Brunes Lalalove You.mp3 
[08/11/2009 17:51|---hs----|1088] D:\AlbumArtSmall.jpg 
[08/11/2009 15:31|---hs----|14467] D:\AlbumArt_{5C5E61E1-A3BB-41FB-916B-153AD59EFCE8}_Large.jpg 
[08/11/2009 15:31|---hs----|3683] D:\AlbumArt_{5C5E61E1-A3BB-41FB-916B-153AD59EFCE8}_Small.jpg 
[08/11/2009 17:51|---hs----|2781] D:\AlbumArt_{74AB1213-4C20-44CF-8F11-BB21E09DD0B3}_Large.jpg 
[08/11/2009 17:51|---hs----|1088] D:\AlbumArt_{74AB1213-4C20-44CF-8F11-BB21E09DD0B3}_Small.jpg 
[08/11/2009 15:31|---hs----|411] D:\desktop.ini 
[08/11/2009 17:51|---hs----|2781] D:\Folder.jpg 
[28/02/2010 21:03|--a------|4989548] D:\Stromae - Alors On Danse (clean).mp3 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-R'mi.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.111 ! |


Celui de mbam.log : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4069

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

05/05/2010 21:11:02
mbam-log-2010-05-05 (21-11-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 347246
Temps écoulé: 1 heure(s), 8 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci beaucoup, j'attends votre prochaine réponse
Bonne soirée
0