Suite après analyse navilog

nanie -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je reviens vous poster le message que j'avais tenté de vous envoyer le 20 janvier dernier et qui avait été boqué apparemment :

> > salut !> merci pour vos conseils.> Donc, je poste ci-dessous les deux rapports :
> Clean Navipromo version 3.4.0 commenc=E9 le 20/01/2008 =E0 15:28:24.98> Outil ex=E9cut=E9 depuis C:\Program Files\navilog1Mise =E0 jour le 09.01.20=> 08 =E0 20h00 par IL-MAFIOSO> Microsoft Windows XP [version 5.1.2600]Internet Explorer : 7.0.5730.11Syst=> =E8me de fichiers : NTFS> Mode suppression automatique=20> *** fsbl1.txt non trouv=E9 ***(Assurez-vous que Catchme n'avait rien trouv=> =E9 lors de la recherche)=20> *** Suppression avec sauvegardes r=E9sultats GenericNaviSearch ***> * Suppression dans C:\WINDOWS\System32 *> C:\WINDOWS\prefetch\jauxusdps*.pf trouv=E9 !Copie C:\WINDOWS\prefetch\jauxu=> sdps*.pf r=E9alis=E9e avec succ=E8s !C:\WINDOWS\prefetch\jauxusdps*.pf supp=> rim=E9 !> * Suppression dans "C:\Documents and Settings\Famille\local settings\applic=> ation data" *=20> jauxusdps.exe trouv=E9 !Copie jauxusdps.exe r=E9alis=E9e avec succ=E8s !jau=> xusdps.exe supprim=E9 !> jauxusdps.dat trouv=E9 !Copie jauxusdps.dat r=E9alis=E9e avec succ=E8s !jau=> xusdps.dat supprim=E9 !> jauxusdps_nav.dat trouv=E9 !Copie jauxusdps_nav.dat r=E9alis=E9e avec succ=> =E8s !jauxusdps_nav.dat supprim=E9 !> jauxusdps_navps.dat trouv=E9 !Copie jauxusdps_navps.dat r=E9alis=E9e avec s=> ucc=E8s !jauxusdps_navps.dat supprim=E9 !> =20> *** Suppression dossiers dans C:\WINDOWS ***> *** Suppression dossiers dans C:\Program Files ***> C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMedia=> Player !!ERREUR SUPPRESSION!!=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***> *** Suppression dossiers dans "C:\Documents and Settings\Famille\applicatio=> n data" ***=20> *** Suppression dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\P=> ROGRA~1" ***=20> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> =20> *** Suppression fichiers ***> C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprim=E9 !C:\WINDOWS\syste=> m32\nvs2.inf supprim=E9 !> *** Suppression fichiers temporaires ***> Nettoyage contenu C:\WINDOWS\Temp effectu=E9 !Nettoyage contenu C:\Document=> s and Settings\Famille\local settings\Temp effectu=E9 !> *** Traitement Recherche compl=E9mentaire ***(Recherche fichiers sp=E9cifiq=> ues)> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :> 2)Recherche, cr=E9ation sauvegardes et suppression Heuristique :> * Dans C:\WINDOWS\system32 *> khaofmc.exe trouv=E9 !Copie khaofmc.exe r=E9alis=E9e avec succ=E8s !khaofmc=> .exe supprim=E9 !> * Dans "C:\Documents and Settings\Famille\local settings\application data" => *=20> *** Sauvegarde du Registre vers dossier Backupnavi ***> sauvegarde du Registre r=E9alis=E9e avec succ=E8s !> *** Nettoyage Registre ***> Nettoyage Registre Ok> =20> =20> *** Certificats ***> Certificat Egroup supprim=E9 !> *** Nettoyage termin=E9 le 20/01/2008 =E0 15:39:06.51 ***> =20> 20/01/2008 a 16:16:30.84 *** Recherche des fichiers dans C: *** Recherch=> e des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS=> \system32 C:\WINDOWS\system32\bdod.bin FOUND=20> =20> voil=E0 !>
Pouvez-vous me dire ce qu'il me reste =E0 faire pour ce premier pc?> Et ensuite alors, que convient-il de faire pour mon portable sous vista ?> Merci pour votre disponibilit=E9 et vos explications qui m'ont aid=E9 =E0 c=> heminer !> A bient=F4t> Nanie>
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    refais un rapport comme suit

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. nanie
     
    Search Navipromo version 3.4.2 commencé le 04/02/2008 à 23:21:32.31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Famille\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Famille\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Famille\local settings\application data" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    Bonsoir !
    Je vous remercie pour votre réponse ; je vous envoie ce soir le résultat de l'analyse effectuée :

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Famille\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 04/02/2008 à 23:31:09.15 ***

    Je vous en souhaite bonne réception, et vous remercie par avance de la suite que vous pourriez y donner.
    nanie
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ______________________

    colle un rapport hijackthis et dis tes problemes actuels

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0