Aide Analyse fixnavi.txt
Résolu
philoux74
Messages postés
36
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Merci d'avance pour le coup de pouce et de votre patience.
Ouuupppsss, je ne suis pas super doué en informatique! :o(
Je pense avoir des saletés ou la pagaille sur mon ordi !!?
J'ai installé sur mon PC AVASTAR, SPYBOT ET AD-AWARE SE et nettoie réguliérement avec ses 3 outils ce qui ne m'a pas empêché de récolter quelques trucs ...
J'ai lancé un scan avec bitdefender SCAN8 mais rien trouvé !!
J'ai utilisé l'e-scan de kaspersky (version en ligne) et la catastrophe il m'a trouvé 23 virus et un nombre de 8 erreurs !!!
Probléme recontré : soucis de connexion, je perds mon pointeur (de souris) parfois, et pc lent ...
Donc SOS !!!!!!!!!!!!!!!!!
Que dois-je faire pour encore mieux protéger mon PC des intrus !?
Encore merci pour votre aide !!!!
Autres choses ; je suis allé sur le forum et j'ai lancé "navilog1.bat ". sans mode échec
Au menu principal, j'ai choisis 1 et validé.
Analyse : Terminé le .....
Voici le rapport:
Fichier => fixnavi.txt
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 12:55:56,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 08/12/2007 à 12:57:21,70 ***
Merci d'avance pour le coup de pouce et de votre patience.
Ouuupppsss, je ne suis pas super doué en informatique! :o(
Je pense avoir des saletés ou la pagaille sur mon ordi !!?
J'ai installé sur mon PC AVASTAR, SPYBOT ET AD-AWARE SE et nettoie réguliérement avec ses 3 outils ce qui ne m'a pas empêché de récolter quelques trucs ...
J'ai lancé un scan avec bitdefender SCAN8 mais rien trouvé !!
J'ai utilisé l'e-scan de kaspersky (version en ligne) et la catastrophe il m'a trouvé 23 virus et un nombre de 8 erreurs !!!
Probléme recontré : soucis de connexion, je perds mon pointeur (de souris) parfois, et pc lent ...
Donc SOS !!!!!!!!!!!!!!!!!
Que dois-je faire pour encore mieux protéger mon PC des intrus !?
Encore merci pour votre aide !!!!
Autres choses ; je suis allé sur le forum et j'ai lancé "navilog1.bat ". sans mode échec
Au menu principal, j'ai choisis 1 et validé.
Analyse : Terminé le .....
Voici le rapport:
Fichier => fixnavi.txt
Search Navipromo version 3.3.6 commencé le 08/12/2007 à 12:55:56,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 08/12/2007 à 12:57:21,70 ***
A voir également:
- Aide Analyse fixnavi.txt
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse et réparation disque dur externe - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
35 réponses
Bonjour,
Si, si j'avais bien dézippé suivant ta procédure et ensuite cliquer sur le setup.exe mais ce n'était pas le bon setup. Alors j'ai essayeé le pictogramme ou il y avait rien décrit et cela ma lancé l'installation. Pas grave, il faut bien que je cherche un peu ...
Et puis tu m'aides déjà beaucoup.
Donc j'ai fait le scan et voici le rapport :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started lundi 10 décembre 2007 - 10:22:13
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/95632
Registry items: 0/0
Processes: 0/43
Scan time: 00:07:24
--------------------------------------------------------------------------------------------------------
Active processes:
- rrbezndk.exe (PID 8012) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 504)
- winlogon.exe (PID 544)
- services.exe (PID 588)
- lsass.exe (PID 600)
- svchost.exe (PID 748)
- svchost.exe (PID 796)
- svchost.exe (PID 864)
- svchost.exe (PID 908)
- svchost.exe (PID 1032)
- vsmon.exe (PID 1088)
- explorer.exe (PID 1280)
- aswUpdSv.exe (PID 1500)
- ashServ.exe (PID 1560)
- spoolsv.exe (PID 1736)
- guard.exe (PID 1940)
- DKService.exe (PID 1964)
- SyncServices.exe (PID 2008)
- nvsvc32.exe (PID 180)
- snmp.exe (PID 492)
- lmgrd.exe (PID 836)
- svchost.exe (PID 920)
- wdfmgr.exe (PID 976)
- SW_D.exe (PID 1020)
- ashMaiSv.exe (PID 2088)
- ashWebSv.exe (PID 2184)
- alg.exe (PID 2488)
- kbd.exe (PID 3168)
- LVComS.exe (PID 3204)
- zlclient.exe (PID 3248)
- ashDisp.exe (PID 3260)
- jusched.exe (PID 3384)
- OneTouch.exe (PID 3420)
- hpztsb07.exe (PID 3572)
- avgas.exe (PID 3616)
- GoogleToolbarNotifier.exe (PID 3632)
- spamihilator.exe (PID 3640)
- ctfmon.exe (PID 3736)
- TeaTimer.exe (PID 3808)
- retrorun.exe (PID 2016)
- avirarkd.exe (PID 8000)
- Scan finished lundi 10 décembre 2007 - 10:29:38
Merci encore !!!
J'attends tes prochaines infos !!!
@+, phil
Si, si j'avais bien dézippé suivant ta procédure et ensuite cliquer sur le setup.exe mais ce n'était pas le bon setup. Alors j'ai essayeé le pictogramme ou il y avait rien décrit et cela ma lancé l'installation. Pas grave, il faut bien que je cherche un peu ...
Et puis tu m'aides déjà beaucoup.
Donc j'ai fait le scan et voici le rapport :
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started lundi 10 décembre 2007 - 10:22:13
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/95632
Registry items: 0/0
Processes: 0/43
Scan time: 00:07:24
--------------------------------------------------------------------------------------------------------
Active processes:
- rrbezndk.exe (PID 8012) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 504)
- winlogon.exe (PID 544)
- services.exe (PID 588)
- lsass.exe (PID 600)
- svchost.exe (PID 748)
- svchost.exe (PID 796)
- svchost.exe (PID 864)
- svchost.exe (PID 908)
- svchost.exe (PID 1032)
- vsmon.exe (PID 1088)
- explorer.exe (PID 1280)
- aswUpdSv.exe (PID 1500)
- ashServ.exe (PID 1560)
- spoolsv.exe (PID 1736)
- guard.exe (PID 1940)
- DKService.exe (PID 1964)
- SyncServices.exe (PID 2008)
- nvsvc32.exe (PID 180)
- snmp.exe (PID 492)
- lmgrd.exe (PID 836)
- svchost.exe (PID 920)
- wdfmgr.exe (PID 976)
- SW_D.exe (PID 1020)
- ashMaiSv.exe (PID 2088)
- ashWebSv.exe (PID 2184)
- alg.exe (PID 2488)
- kbd.exe (PID 3168)
- LVComS.exe (PID 3204)
- zlclient.exe (PID 3248)
- ashDisp.exe (PID 3260)
- jusched.exe (PID 3384)
- OneTouch.exe (PID 3420)
- hpztsb07.exe (PID 3572)
- avgas.exe (PID 3616)
- GoogleToolbarNotifier.exe (PID 3632)
- spamihilator.exe (PID 3640)
- ctfmon.exe (PID 3736)
- TeaTimer.exe (PID 3808)
- retrorun.exe (PID 2016)
- avirarkd.exe (PID 8000)
- Scan finished lundi 10 décembre 2007 - 10:29:38
Merci encore !!!
J'attends tes prochaines infos !!!
@+, phil
J'ai lancé 2 fois l'e-scan ersion 9.5.9 de kaspersky (version en ligne => site : mwti.net) et il m'a trouvé 27 virus et un nombre de 9 erreurs !!!
A la fin du scan la fenêtre à disparu, impossibled'avoir le fichier texte de l'analyse.
Mais j'ai noté qu'il avait trouvait des Trojans (des Downloader) !!
Par contre popur les erreurs je ne sais pas !!!
Première fois que je rencontre ce problème !!! Alors que auparavant le fenêtyre restait après le scan .
@ bientôt ...
Phil
A la fin du scan la fenêtre à disparu, impossibled'avoir le fichier texte de l'analyse.
Mais j'ai noté qu'il avait trouvait des Trojans (des Downloader) !!
Par contre popur les erreurs je ne sais pas !!!
Première fois que je rencontre ce problème !!! Alors que auparavant le fenêtyre restait après le scan .
@ bientôt ...
Phil
ok, tout dépend d'où ces troyens sont détectés, as tu relevé le nom des fichiers qu'ils infectaient ??
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, je n'ai pas eu le temps de relevé le nom des fichiers qu'ils infectaient? Apparament, c'étaient tous des 'Downloaders'.
Ca te dis quelque chose ???!
Bon, je crois que je vais essayer de relancer un e-scan on-line et je vais prendre patience de pouvoir tout noter. Je me rappelle que je ne pas pouvais agrandir la fenêtre et il n'y avit pas l'ascenseur pour voir toute l'arborescence !!!
Bizarre quand même que je ne puisse pas pouvoir consulter le view-log et que en fin de scan la fenêtre disparaissent ??!
Je vais réessayer et te tiens au courant ...
A moins que tu es une autre idée '?!4
@ la prochaine ...
Ca te dis quelque chose ???!
Bon, je crois que je vais essayer de relancer un e-scan on-line et je vais prendre patience de pouvoir tout noter. Je me rappelle que je ne pas pouvais agrandir la fenêtre et il n'y avit pas l'ascenseur pour voir toute l'arborescence !!!
Bizarre quand même que je ne puisse pas pouvoir consulter le view-log et que en fin de scan la fenêtre disparaissent ??!
Je vais réessayer et te tiens au courant ...
A moins que tu es une autre idée '?!4
@ la prochaine ...
2ième message :
Je reviens après un 3ième e-scan et j'ai eu juste le temps de noter ...
Voici le résultat :
27 virus
Objet "Sypware-imfmonitor Spyware/Adware" 20 trouvé dans le fichier système
Objet "Trojan-downloader.bat.ftp.ab Trojan-Downloader" 6 trouvé dans le fichier système
Objet "xtractor plus Spyware/Adware" 1 trouvé dans le fichier système
Ensuite 8 erreurs concernant SDFix, temporaire, etc (n'ai pas eu le temps de tous noté ...)
Voili, voilà ...
J'attends ton prochain message pour le verdic et la suite ...
Bonne soirée !!!
à+, Phil
Je reviens après un 3ième e-scan et j'ai eu juste le temps de noter ...
Voici le résultat :
27 virus
Objet "Sypware-imfmonitor Spyware/Adware" 20 trouvé dans le fichier système
Objet "Trojan-downloader.bat.ftp.ab Trojan-Downloader" 6 trouvé dans le fichier système
Objet "xtractor plus Spyware/Adware" 1 trouvé dans le fichier système
Ensuite 8 erreurs concernant SDFix, temporaire, etc (n'ai pas eu le temps de tous noté ...)
Voili, voilà ...
J'attends ton prochain message pour le verdic et la suite ...
Bonne soirée !!!
à+, Phil
Salut
est-ce que les fichiers infectés ressemblaient à ceci :
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe
??
@+
est-ce que les fichiers infectés ressemblaient à ceci :
C:\System Volume Information\_restore{4E170950-50E0-453F-B281-59338F8EC32E}\RP16\A0003104.exe
??
@+
Bonsoir,
Oui apparament !
En relancant un CCleaner et il m'a trouvé des choses comme cela (pleins de chiffres) ; mais pas sur à 100 %.
Totu les fichiers trouvaient se situer dans l'arborescence du C:\System ...
Il n'existerait pas un autre utilitaire que kasperky et non sous le contrôle de celui-ci et ou on pourrait exploiter les données ?!
Merci encore pour ton aide.
Bonne soirée !!! Il se fait tard !!!
Oui apparament !
En relancant un CCleaner et il m'a trouvé des choses comme cela (pleins de chiffres) ; mais pas sur à 100 %.
Totu les fichiers trouvaient se situer dans l'arborescence du C:\System ...
Il n'existerait pas un autre utilitaire que kasperky et non sous le contrôle de celui-ci et ou on pourrait exploiter les données ?!
Merci encore pour ton aide.
Bonne soirée !!! Il se fait tard !!!
Salut
ok, merci pour la confirmation, dans ce cas, se sont des points de restauration infectés, rien de bien méchant !
pour les supprimer :
Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
précise où en sont tes soucis !
++
ok, merci pour la confirmation, dans ce cas, se sont des points de restauration infectés, rien de bien méchant !
pour les supprimer :
Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)
précise où en sont tes soucis !
++
Salut,
Je viens de faire la manip à l'instant puis un CCleaner avec la fonction 'chercher les erreurs' dans registre.
Apparament rien trouver à part ce message que j'ai depuis toujours :
Problème Donnée Clé registre
Icône par défaut invalide | C:\program files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 | HKCRZamailSafe\DefaultIcon
(Problème d'icone sur le pare-feu ZoneAlarm)
Puis j'ai réactiver la Restauration du système sur tous les lecteurs.
@+, a tout de suite ...
Je viens de faire la manip à l'instant puis un CCleaner avec la fonction 'chercher les erreurs' dans registre.
Apparament rien trouver à part ce message que j'ai depuis toujours :
Problème Donnée Clé registre
Icône par défaut invalide | C:\program files\Zone Labs\ZoneAlarm\UpdClient.exe,-279 | HKCRZamailSafe\DefaultIcon
(Problème d'icone sur le pare-feu ZoneAlarm)
Puis j'ai réactiver la Restauration du système sur tous les lecteurs.
@+, a tout de suite ...
