Sujet Précédent Sujet Suivant

Certificats absents après navilog

Fermé
bimbo - 21 nov. 2008 à 21:29
 bimbo - 21 nov. 2008 à 23:30
Bonjour,
j'ai effectué une désinfection avec navilog et à la fin il me dit :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

que dois-je faire ? a t-il supprimé des programmes importants ?
un petit peu d'aide s'il vous plait

1 réponse

Réponse 1 / 1
Utilisateur anonyme
21 nov. 2008 à 21:39
poste tes rapports....
a+
0
bimbo
21 nov. 2008 à 21:56
voici les 2 rapports avant et après désinfection :
> Search Navipromo version 3.6.9 commenc=C3=A9 le 21/11/2008 =C3=A0 18:37:41,=
> 27
>
> !!! Attention,ce rapport peut indiquer des fichiers/programmes l=C3=A9gitim=
> es!!!
> !!! Postez ce rapport sur le forum pour le faire analyser !!!
> !!! Ne lancez pas la partie d=C3=A9sinfection sans l'avis d'un sp=C3=A9cial=
> iste !!!
>
> Outil ex=C3=A9cut=C3=A9 depuis C:\Program Files\navilog1
> Session actuelle : "C=C3=A9line et Lulu"
>
> Mise =C3=A0 jour le 05.11.2008 =C3=A0 21h00 par IL-MAFIOSO
>
> Microsoft Windows Vista 6.0.6001
> Internet Explorer : 7.0.6001.18000
> Syst=C3=A8me de fichiers : NTFS
>
> Recherche execut=C3=A9 en mode normal
>
> *** Recherche Programmes install=C3=A9s ***
>
>
> *** Recherche dossiers dans "C:\Windows" ***
>
>
> *** Recherche dossiers dans "C:\Program Files" ***
>
> ...\MessengerSkinner trouv=C3=A9 !
>
> *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs=
> " ***
>
> ...\MessengerSkinner trouv=C3=A9 !
>
> *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
>
>
> *** Recherche dossiers dans "C:\ProgramData" ***
>
>
> *** Recherche dossiers dans "c:\users\clinee~1\appdata\roaming\micros~1\win=
> dows\startm~1\programs" ***
>
>
> *** Recherche dossiers dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Local\=
> virtualstore\Program Files" ***
>
>
> *** Recherche dossiers dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Roamin=
> g" ***
>
>
> *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
> pour + d'infos : http://www.gmer.net
>
>
>
> *** Recherche avec GenericNaviSearch ***
> !!! Tous ces r=C3=A9sultats peuvent r=C3=A9v=C3=A9ler des fichiers l=C3=A9g=
> itimes !!!
> !!! A v=C3=A9rifier imp=C3=A9rativement avant toute suppression manuelle !!=
> !
>
> * Recherche dans "C:\Windows\system32" *
>
> * Recherche dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Local\Microsoft" =
> *
>
> * Recherche dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Local" *
>
>
>
> *** Recherche fichiers ***
>
>
> C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-5D6E7BE3.pf trouv=C3=A9 !
>
> *** Recherche cl=C3=A9s sp=C3=A9cifiques dans le Registre ***
>
>
> *** Module de Recherche compl=C3=A9mentaire ***
> (Recherche fichiers sp=C3=A9cifiques)
>
> 1)Recherche nouveaux fichiers Instant Access :
>
>
> 2)Recherche Heuristique :
>
> * Dans "C:\Windows\system32" :
>
>
> * Dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Local\Microsoft" :
>
>
> * Dans "C:\Users\C=E2=80=9Aline et Lulu\AppData\Local" :
>
> ejqeft.exe trouv=C3=A9 !
> ejqeft.dat trouv=C3=A9 !
> ejqeft_navps.dat trouv=C3=A9 !
> tyeki.exe trouv=C3=A9 !
> tyeki.dat trouv=C3=A9 !
> tyeki_nav.dat trouv=C3=A9 !
> tyeki_navps.dat trouv=C3=A9 !
>
> 3)Recherche Certificats :
>
> Certificat Egroup absent !
> Certificat Electronic-Group absent !
> Certificat Montorgueil absent !
> Certificat OOO-Favorit absent !
> Certificat Sunny-Day-Design-Ltd absent !
>
> 4)Recherche fichiers connus :
>
>
>
> *** Analyse termin=C3=A9e le 21/11/2008 =C3=A0 18:43:47,50 ***
> voil=C3=A0.............
>
>Clean Navipromo version 3.6.9 commencé le 21/11/2008 à 19:58:51,16

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Céline et Lulu"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\C‚line et Lulu\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\C‚line et Lulu\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\clinee~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\C‚line et Lulu\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\C‚line et Lulu\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\prefetch\MESSENGERSKINNER_SETUP.EXE-5D6E7BE3.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLINEE~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\C‚line et Lulu\AppData\Local\Microsoft" *


* Dans "C:\Users\C‚line et Lulu\AppData\Local" *


ejqeft.exe trouvé !
Copie ejqeft.exe réalisée avec succès !
ejqeft.exe supprimé !

ejqeft.dat trouvé !
Copie ejqeft.dat réalisée avec succès !
ejqeft.dat supprimé !

ejqeft_navps.dat trouvé !
Copie ejqeft_navps.dat réalisée avec succès !
ejqeft_navps.dat supprimé !

ejqeft.bat trouvé !
Copie ejqeft.bat réalisée avec succès !
ejqeft.bat supprimé !

C:\Windows\prefetch\ejqeft*.pf trouvé !
Copie C:\Windows\prefetch\ejqeft*.pf réalisée avec succès !
C:\Windows\prefetch\ejqeft*.pf supprimé !

tyeki.exe trouvé !
Copie tyeki.exe réalisée avec succès !
tyeki.exe supprimé !

tyeki.dat trouvé !
Copie tyeki.dat réalisée avec succès !
tyeki.dat supprimé !

tyeki_nav.dat trouvé !
Copie tyeki_nav.dat réalisée avec succès !
tyeki_nav.dat supprimé !

tyeki_navps.dat trouvé !
Copie tyeki_navps.dat réalisée avec succès !
tyeki_navps.dat supprimé !

tyeki.bat trouvé !
Copie tyeki.bat réalisée avec succès !
tyeki.bat supprimé !

C:\Windows\prefetch\tyeki*.pf trouvé !
Copie C:\Windows\prefetch\tyeki*.pf réalisée avec succès !
C:\Windows\prefetch\tyeki*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 21/11/2008 à 20:03:59,58 ***
0
Utilisateur anonyme > bimbo
21 nov. 2008 à 22:10
c est ok....
pourles certificats c est heureux qu ils soient absents...
quand ils sont <<trouvés >> par NAVILOG c est la signature d 1 infection navipromo....

pour voir si tout est ok fais ceci:

>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
bimbo > Utilisateur anonyme
21 nov. 2008 à 22:25
J'ai dû redémarrer mon PC connection internet merdique
je poste le rapport dès que c'est fait.
MERCI
0
bimbo > Utilisateur anonyme
21 nov. 2008 à 22:31
ça yest je te poste le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:16, on 21/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme > bimbo
21 nov. 2008 à 22:52
le pc est propre...
mais tu as 2 antivirus
desinstalle norton
https://www.pcastuces.com/newsletter/adj/1630.htm

a+
0

Discussions similaires

Drivers absents
ccmvigean -
kaneagle -

35 réponses
Problème de certificats.
TheMinecraftMod -
TheMinecraftMod -

2 réponses
suppression certificats
misterpanda -
CLAIRE -

4 réponses
Certificats invalides
dalligants -
dalligants -

4 réponses
Favoris tiktok absents
Moi11222 -
lea -

10 réponses