fenêtres intempestives et analyse navilog Fermé

Question

Bonjour,

J'ai des fenêtres intempestives qui s'ouvrent dès que je suis sur ie, c'est pourquoi j'ai décidé de faire une analyse avec navilog.
Mais avant de supprimer ces fichiers, j'aimerais m'assurer qu'il ne s'agit pas de fichiers système ou autres fichiers important.
c'est pourquoi je me tourne vers une bonne âme charitable qui pourrait me le dire ;)

Voilà le rapport

Merci !


Search Navipromo version 3.6.2 commencé le 09/08/2008 à 12:53:14,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "KL" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\kl\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\KL\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\KL\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\KL\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\KL\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\KL\AppData\Local\Microsoft" :


* Dans "C:\Users\KL\AppData\Local" :

aeecg.dat trouvé !
aeecg.exe trouvé !
aeecg_nav.dat trouvé !
aeecg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/08/2008 à 13:07:13,45 ***

kduc · Answer

Salut anne o'nim

Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un clic droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". Au menu principal, choisis 4 et valide. 

Le fix va te demander de saisir le nom de fichier. 
Saisis ce qui est en gras, ci-dessous, et rien d'autre, puis valide : 

aeecg 

Le fix va te demander de le ressaisir ; fais-le et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC. 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : *** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre. 
Réactive le contrôle des comptes utilisateurs (UAC). 

PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir 
le Gestionnaire de tâches. 
Puis rends-toi à l'onglet "Processus". Clique, en haut à gauche, sur Fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.

anne o'nim · Answer

Merci bcp kduc, je n'ai plus de pb !!!

kduc · Answer

...

1. Fais un scan avec Malwarebytes Anti-malware
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
... et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (si tu opères avec la version anglaise) en bas à gauche.

----------
2. Poste un rapport HijackThis
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm

anne o'nim · Answer

voici le rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1038
Windows 6.0.6001 Service Pack 1

22:32:44 10/08/2008
mbam-log-8-10-2008 (22-32-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 105305
Temps écoulé: 1 hour(s), 54 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ci.dll (Trojan.BHO) -> No action taken.



dois-je obligatoirement faire un rapport hi-jack ? ou celui ci est suffisant ?
merci encore !

kduc · Answer

...

J' espère que tu as supprimé les infections en choisisissant l'option Supprimer la sélection 
car, sur ce que tu as posté, du rapport Malwarebytes, il n' y a aucune anction entreprise !

Poste le raport HijackThis, stp.

Utilisateur anonyme · Answer

Salut 

pour suivre 

ps : j ai peur a un faux positif : C:\Windows\System32\ci.dll (Trojan.BHO) -> No action taken

kduc · Answer

...

Supprime l' infection en choisisissant l'option "Supprimer la sélection" !

Utilisateur anonyme · Answer

Moi je pense que Anne vas avoir des soucis au redémarrage

kduc · Answer

...

Qu' est-ce qui te fais penser cela ?

anne o'nim · Answer

oui j'avais bien supprimé la sélection...

et comme l'a dit chiquitine, j'ai effectivement eu des pbs au redémarrage, j'ai du réinstaller windows :s
bonne surprise !
enfin.

pr le moment je n'ai pas de fenêtres qui s'ouvrent, si c'est le cas je referai des analyses navilog, par contre je ne suis pas sure de retenter avc MAM !!!

merci à vous

kduc · Answer

Salut anne

Fais un scan HijackThis ...
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.

anne o'nim · Answer

je vais attendre pour le scan hijack
maintenant j'ai des pbs de carte réseau, ma connection wifi n'apparaît pas, et ma connection filaire n'est pas des meilleures.
bref autant vous dire que je suis un peu deg...

chiquitine, cmt savais tu que j'aurais des pbs ??
pt etre px tu m'éclairer un peu, et me dire par exemple si des fichiers importants ont été endommagés (je dis ca par rapport à ma carte réseau par exemple)

merci à vous

Fenêtres intempestives et analyse navilog

12 réponses

Discussions similaires