Navilog :s
o-beuwre
Messages postés
4
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour !
Alors je vous explique mon problème
Une amie m'as envoyée quelque chose par MSN et en l'ouvrant une fenêtre dénommée NTSB s'est ouverte.
1ère question : Qu'est-ce ?
Ce logiciel me fait assez peur.
2éme question : Comment le faire partir ?!
Mon antivirus bug et mon pare-feu aussi .Ils ne s'ouvrent plus...
Je suis donc sans protection !!!
En recherchant sur le net j'ai pu trouver un programme appelé Navilog1
Pour l'instant j'ai juste lancé la recherche je n'ose pas toucher au reste ..
J'aimerais un peu d'aide S.V.P si quelqu'un s'y connait ça m'arrangerait vraiment.
Ps: Je suis novice donc .. Voila. ^^
Merci !
Alors je vous explique mon problème
Une amie m'as envoyée quelque chose par MSN et en l'ouvrant une fenêtre dénommée NTSB s'est ouverte.
1ère question : Qu'est-ce ?
Ce logiciel me fait assez peur.
2éme question : Comment le faire partir ?!
Mon antivirus bug et mon pare-feu aussi .Ils ne s'ouvrent plus...
Je suis donc sans protection !!!
En recherchant sur le net j'ai pu trouver un programme appelé Navilog1
Pour l'instant j'ai juste lancé la recherche je n'ose pas toucher au reste ..
J'aimerais un peu d'aide S.V.P si quelqu'un s'y connait ça m'arrangerait vraiment.
Ps: Je suis novice donc .. Voila. ^^
Merci !
4 réponses
Bonsoir,
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Poste aussi le rapport de navilog maintenant qu'il est fait...
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
Poste aussi le rapport de navilog maintenant qu'il est fait...
D'accord.
D'une part : Merci de m'aider. Vraiment. Je t'en suis très reconnaissante
Mais j'ai un petit problème : Lorsque je lance HijackThis j'ai à l'écran un message d'erreur :
"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 Valide .
:s
Et ça me fait exactement la même chose quand je veux lancer mon Anti-virus..
Mais je peux néanmoins te mettre le rapport Navilog :
Search Navipromo version 3.6.9 commencé le 24/11/2008 à 21:32:32,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\winfilse.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/11/2008 à 21:51:45,51 ***
Voila voila !
D'une part : Merci de m'aider. Vraiment. Je t'en suis très reconnaissante
Mais j'ai un petit problème : Lorsque je lance HijackThis j'ai à l'écran un message d'erreur :
"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 Valide .
:s
Et ça me fait exactement la même chose quand je veux lancer mon Anti-virus..
Mais je peux néanmoins te mettre le rapport Navilog :
Search Navipromo version 3.6.9 commencé le 24/11/2008 à 21:32:32,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\winfilse.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Compaq_Propriétaire.KIES\locals~1\applic~1" :
* Dans "C:\DOCUME~1\DOSSIE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/11/2008 à 21:51:45,51 ***
Voila voila !
J'espère que tu n'as pas encore formaté, c'est ridicule... Ca ne servira à rien, tu vas réinfecter ton ordinateur ensuite (soit en réinstallant les mêmes cracks infectés, soit en réutilisant tes clés USB infectées) !
Ce message est dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks (ou par la simple visite d'un site de cracks). C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC
Ensuite, Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Ce message est dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks (ou par la simple visite d'un site de cracks). C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC
Ensuite, Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
