9 réponses
Utilisateur anonyme
18 juil. 2008 à 19:42
18 juil. 2008 à 19:42
Salut
infection magic controle (navipromo)
navilog est de rigeure
voila bonne suite
@++
infection magic controle (navipromo)
navilog est de rigeure
voila bonne suite
@++
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 18:45
18 juil. 2008 à 18:45
Bonjour,
Si tu veux savoir si il est infecté, fais le analyser sur le site de virustotal.
https://www.virustotal.com/gui/
Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
Tu cliques ensuite sur envoyer le fichier.
Tu nous diras ce qui en est.
Si il y a une infection, poste le rapport ( sélection de la zone résultat ).
A+
Si tu veux savoir si il est infecté, fais le analyser sur le site de virustotal.
https://www.virustotal.com/gui/
Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
Tu cliques ensuite sur envoyer le fichier.
Tu nous diras ce qui en est.
Si il y a une infection, poste le rapport ( sélection de la zone résultat ).
A+
En faite je l'ai deja supprimer, mais j'aurai voulu savoir se que c'est en faite si quelqu'un connait, si c'est dangereux ou pas pour la securité du pc (je fais pas mal de commande sur le net)... je fais faire le virus otal quand meme.
merci a toi verni 29
merci a toi verni 29
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 18:58
18 juil. 2008 à 18:58
Si tu l'as supprimé, tu ne pourras pas faire de scan sur virustotal.
par contre, ce genre de fichier inconnu est souvent le signe d'une infection d'un PC.
Tiens moi au courant et on avise.
A+
par contre, ce genre de fichier inconnu est souvent le signe d'une infection d'un PC.
Tiens moi au courant et on avise.
A+
En faite j'ai cliquer sur le fichier fbabuwpq.bat et s'est désinstaller tout seul ( désinstallation effectuer avec succès)
mais aucun nom de logiciel rien m'informant sur la provenance du logiciel... plutot bizarre non? kaspersky ne m'a rien detecté sur ce processus....
mais aucun nom de logiciel rien m'informant sur la provenance du logiciel... plutot bizarre non? kaspersky ne m'a rien detecté sur ce processus....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 19:48
18 juil. 2008 à 19:48
Merci et bonjour, Chiquitine29
Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau ( si sous vista --> click droit et Executer en tant qu'administrateur )
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau ( si sous vista --> click droit et Executer en tant qu'administrateur )
Choisis l'option 1.
Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.
A+
Search Navipromo version 3.6.0 commencé le 18/07/2008 à 20:35:17,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "******"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16679
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\****~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\******\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\******\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\******\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\******\AppData\Local\Microsoft" :
* Dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\******\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/07/2008 à 20:49:52,43 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "******"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16679
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\****~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\******\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\******\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\******\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\******\AppData\Local\Microsoft" :
* Dans "C:\Users\******\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\******\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/07/2008 à 20:49:52,43 ***
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 21:08
18 juil. 2008 à 21:08
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Click droit sur le raccourci de Navilog sur le bureau et choisis " executer en tant qu'administrateur ".
Tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte. Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
3) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Click droit sur ce raccourci et Exécuter en tant qu’administrateur.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Click droit sur le raccourci de Navilog sur le bureau et choisis " executer en tant qu'administrateur ".
Tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte. Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
3) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Click droit sur ce raccourci et Exécuter en tant qu’administrateur.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
Utilisateur anonyme
18 juil. 2008 à 21:10
18 juil. 2008 à 21:10
bizarre que navilog ne l a pas trouvé on devrait le voir sur hijackthis
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 21:17
18 juil. 2008 à 21:17
Il dit avoir supprimé le fichier .exe et le .bat manuellement.
Par la suite, il faudra sans doute enlever manuellement les fichiers .dat, nav.dat et navps.dat
Par la suite, il faudra sans doute enlever manuellement les fichiers .dat, nav.dat et navps.dat
Utilisateur anonyme
18 juil. 2008 à 21:20
18 juil. 2008 à 21:20
ok je comprend mieux ...
le reste faudrait les trouvé
au pire des cas combofix s occupe de cette infection aussi
le reste faudrait les trouvé
au pire des cas combofix s occupe de cette infection aussi
