Fbabuwpq

caribo56 -  
 Utilisateur anonyme -
Salut a tous
Est-ce que quelqu'un pourrait me renseigner sur ce processus: fbabuwpq.exe
Je n'ai absolument rien trouvé sur le net, alors je m'inquiete un ptit peu...
merci d'avance

9 réponses

  1. Utilisateur anonyme
     
    Salut

    infection magic controle (navipromo)

    navilog est de rigeure

    voila bonne suite

    @++
    1
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Si tu veux savoir si il est infecté, fais le analyser sur le site de virustotal.
    https://www.virustotal.com/gui/

    Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
    Tu cliques ensuite sur envoyer le fichier.
    Tu nous diras ce qui en est.
    Si il y a une infection, poste le rapport ( sélection de la zone résultat ).

    A+
    0
  3. caribo56
     
    En faite je l'ai deja supprimer, mais j'aurai voulu savoir se que c'est en faite si quelqu'un connait, si c'est dangereux ou pas pour la securité du pc (je fais pas mal de commande sur le net)... je fais faire le virus otal quand meme.
    merci a toi verni 29
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Si tu l'as supprimé, tu ne pourras pas faire de scan sur virustotal.

      par contre, ce genre de fichier inconnu est souvent le signe d'une infection d'un PC.

      Tiens moi au courant et on avise.

      A+
      0
  4. caribo56
     
    En faite j'ai cliquer sur le fichier fbabuwpq.bat et s'est désinstaller tout seul ( désinstallation effectuer avec succès)
    mais aucun nom de logiciel rien m'informant sur la provenance du logiciel... plutot bizarre non? kaspersky ne m'a rien detecté sur ce processus....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Merci et bonjour, Chiquitine29

    Télécharge navilog d'il mafioso.
    http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
    Tu l’installes.
    Double-clique sur le raccourci qui a été crée sur le bureau ( si sous vista --> click droit et Executer en tant qu'administrateur )
    Choisis l'option 1.

    Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
    Tu copies et colles le texte de ce rapport dans ton prochain message.

    A+
    0
  7. caribo56
     
    Search Navipromo version 3.6.0 commencé le 18/07/2008 à 20:35:17,16

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "******"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16679
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\****~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\******\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\******\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\******\AppData\Local" *

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\mc trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\******\AppData\Local\Microsoft" :

    * Dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\******\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 18/07/2008 à 20:49:52,43 ***
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.

      Dans le panneau de configuration, choisir l’affichage classique.
      Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
      Puis décoche la ligne "Utiliser le controle .. "

      Il te sera demandé de redémarrer l’ordinateur. Accepte.

      2) Click droit sur le raccourci de Navilog sur le bureau et choisis " executer en tant qu'administrateur ".
      Tu choisis l'option 2.
      Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
      Après redémarrage, choisis ton compte. Un rapport va s'afficher.
      Tu copies/ colles ce rapport dans ton prochain message.

      Ferme internet explorer puis Démarrer/panneau de configuration/options internet
      - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
      electronic-group
      egroup
      Montorgueil
      VIP
      "Sunny Day Design Ltd"

      Tu les supprimes.

      3) Télécharge et installe HijackThis .
      http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
      Choisir « Download Hijackthis Installer »

      Après l'installation, un raccourci sera crée sur le bureau. Click droit sur ce raccourci et Exécuter en tant qu’administrateur.

      Choisir l'option Do a system scan and save a logfile.
      Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.

      A+
      0
  8. Utilisateur anonyme
     
    bizarre que navilog ne l a pas trouvé on devrait le voir sur hijackthis
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Il dit avoir supprimé le fichier .exe et le .bat manuellement.
      Par la suite, il faudra sans doute enlever manuellement les fichiers .dat, nav.dat et navps.dat
      0
  9. Utilisateur anonyme
     
    ok je comprend mieux ...

    le reste faudrait les trouvé

    au pire des cas combofix s occupe de cette infection aussi
    0