RAPPORT NAVILOG1

Fermé
baggy Messages postés 33 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 12 février 2009 - 12 nov. 2008 à 00:57
 Utilisateur anonyme - 14 nov. 2008 à 00:56
Bonjour,
pouvez vous me dire si je suis infecté ou non ?

Search Navipromo version 3.6.9 commencé le 12/11/2008 à 0:50:16,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "corinne"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\corinne\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\corinne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\corinne\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\corinne\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\corinne\locals~1\applic~1" :

mwaosaw.exe trouvé !
mwaosaw.dat trouvé !
mwaosaw_nav.dat trouvé !
mwaosaw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/11/2008 à 0:55:07,13 ***

7 réponses

Utilisateur anonyme
12 nov. 2008 à 01:01
Salut,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
0
Bonsoir,
Oui, tu es infecté,
il faut relancer navilog en selectionnant suppression manuel par nom malware,
Quand il te sera demandé son nom entre "mwaosaw" sans les guillemets...
Lance ensuite malwarebytes et désinstalle navilog sans oublier de supprimer le fichier log qui'il a créé...
0
Redbart Messages postés 21291 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 22 décembre 2024 3 256
12 nov. 2008 à 01:08
vire et ne le remets plus :
WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé
0
Utilisateur anonyme
12 nov. 2008 à 01:08
Re,

C'est bon Michpet lui et dit ce qu'il faut faire.

@+
0
Oui,désolé, j'avais pas vu ta réponse beaucoup plus précise d'ailleur que la mienne...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 nov. 2008 à 01:14
Re,

PAS DE BLEME....

@+
0
baggy Messages postés 33 Date d'inscription mardi 24 juillet 2007 Statut Membre Dernière intervention 12 février 2009
14 nov. 2008 à 00:52
Clean Navipromo version 3.6.9 commencé le 14/11/2008 à 0:47:32,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "corinne"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\corinne\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\corinne\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\corinne\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\corinne\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\corinne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\corinne\locals~1\applic~1" *


mwaosaw.exe trouvé !
Copie mwaosaw.exe réalisée avec succès !
mwaosaw.exe supprimé !

mwaosaw.dat trouvé !
Copie mwaosaw.dat réalisée avec succès !
mwaosaw.dat supprimé !

mwaosaw_nav.dat trouvé !
Copie mwaosaw_nav.dat réalisée avec succès !
mwaosaw_nav.dat supprimé !

mwaosaw_navps.dat trouvé !
Copie mwaosaw_navps.dat réalisée avec succès !
mwaosaw_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/11/2008 à 0:50:21,96 ***
0
Utilisateur anonyme
14 nov. 2008 à 00:56
Re,

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis
0