Rapport Navilog1

Résolu
Soundstriker -  
 Utilisateur anonyme -
Bonjour, j'ai été il y a peu atteint d'un problème qui semble fréquent. Je m'explique, j'ai eu l'apparition de fenêtre de publicité intempestive, une seconde fenêtre s'ouvrait parfois sur mes sites habituel avec comme thème celui souvent du site que je visité jeux vidéo pour jeux vidéo, alerte virus pour des site comme secuser Bref j'ai vue que Navilog1 pouvait être d'une grande utilité si on savait lire le rapport mais je ne sais pas lire le rapport des programmes de Navilog1 donc une petite aide me serait utile ^^!!

Je vous send donc le rapport en espérant que quelqu'un puisse m'aider merci d'avance

Search Navipromo version 3.6.0 commencé le 10/07/2008 à 12:15:28,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" *

Fichiers trouvés :

smqas.exe trouvé !
smqas.dat trouvé !
smqas_nav.dat trouvé !
smqas_navps.dat trouvé !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-3ACF378E.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" :

smqas.dat trouvé !
smqas_nav.dat trouvé !
smqas_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/07/2008 à 12:20:40,70 ***
Configuration: Windows XP
Firefox 2.0.0.15

17 réponses

  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    hello,
    relance navilog option2
    ensuite
    - Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
    0
  2. Max#01 Messages postés 393 Statut Membre 76
     
    Bonjour

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1
    0
  3. Soundstriker Messages postés 9 Statut Membre
     
    Voici le rapport de Navilog 2 comme demandé, je n'ai pas eu de problème avec explorer merci quand même ^^

    Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 12:44:17,92

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Administrateur"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\smqas*.pf trouvé !
    Copie C:\WINDOWS\prefetch\smqas*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\smqas*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" *

    smqas.exe trouvé !
    Copie smqas.exe réalisée avec succès !
    smqas.exe supprimé !

    smqas.dat trouvé !
    Copie smqas.dat réalisée avec succès !
    smqas.dat supprimé !

    smqas_nav.dat trouvé !
    Copie smqas_nav.dat réalisée avec succès !
    smqas_nav.dat supprimé !

    smqas_navps.dat trouvé !
    Copie smqas_navps.dat réalisée avec succès !
    smqas_navps.dat supprimé !

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-3ACF378E.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Administrateur.XPSP2-D169D8E57\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 10/07/2008 à 12:46:39,79 ***
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    poste 1 stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Soundstriker Messages postés 9 Statut Membre
     
    Voici le rapport Hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:58:49, on 10/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\GigaTribe\gigatribe.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\No-IP\DUC20.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
    O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{940F6D92-23F2-43DE-A299-ED603B26F9DA}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe (file missing)
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    non, c'est le rapport de navilog qui dit qu'il a bien supprimé des fichiers infecté
    - Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download HiJackThis de Merijn sur ton bureau.
    - Double-clic sur HijackThis
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    Aide : N'hésite pas à consulter https://www.malekal.com/tutoriel-hijackthis/ l'aide HiJackThis de Malekal_morte
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oups, c'est bon je regarde
    0
  9. Soundstriker Messages postés 9 Statut Membre
     
    Avec un peu de logique j'ai crue comprendre ce qui m'avait infecté mais une autre question pendant que j'y suis pourquoi Avast n'a rien vue ?

    Et donc en plus d'avast à l'avenir qu'est-ce qui pourrait m'en protéger ? merci d'avance ^^
    0
  10. Utilisateur anonyme
     
    bonjour a tous

    pour suivre
    0
  11. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    c'est correct
    desactive puis réactive la restauration système,
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
    faire la mise a jour de java
    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 7 ]

    En outre, tu peux faire un https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ scan de vulnérabilités afin de vérifier que tes logiciels soit bien à jour et sans failles de sécurités.

    Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
    https://forum.malekal.com/viewtopic.php?f=45&t=3528
    http://forum.malekal.com/ftopic3123.php

    Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

    nettoyer ton pc avec ccleaner

    voila
    bien à toi
    @+

    0
  12. Soundstriker Messages postés 9 Statut Membre
     
    D'après les deux rapports je ne suis donc plus infecté si je comprends ?? puis j'ai remarqué que les fenêtre ne s'ouvre plus ^^ Mais antivir est-il gratuit car je ne tiens pas à payé un logiciel de plus déjà que je suis contre les logiciel payant donc ....
    0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    hep,
    va dans ajout/suppression de prog et désinstalle "FAVORIT"
    @+
    0
  14. Soundstriker Messages postés 9 Statut Membre
     
    je n'ai rien qui s'appelle Favorit dans la liste
    0
  15. Utilisateur anonyme
     
    Mais antivir est-il gratuit car je ne tiens pas à payé un logiciel de plus déjà que je suis contre les logiciel payant donc

    oui il est gratuit mais en anglais mais plus efficace que avast
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    si shion-ares dit que ces bon?
    ........
    0
  17. Soundstriker Messages postés 9 Statut Membre
     
    Très bien merci j'ai fais tout ce qui est dit y compris remettre le plus de logiciel possible à jour je vous remercie grandement pour votre aide et à bientôt sûrement !
    0