Analyse Navilog1

Fermé
Frednet - 19 déc. 2008 à 19:32
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 déc. 2008 à 11:59
Bonjour,
quelqu'un peut il m'aider a analyser ce resultat obtenu par navilog1. J'ai des fenetres popups qui s'ouvrent de maniere intempestive quand je suis sur le net, Merci de votre aide.

Search Navipromo version 3.7.0 commencé le 19/12/2008 à 19:09:27,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : Frédéric ( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.552 7.5.552 (Activated)


C:\ (Local Disk) - NTFS - Total:93 Go (Free:54 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Frédéric\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Frédéric\Local Settings\Application Data\kgkiewi.dat
C:\Documents and Settings\Frédéric\Local Settings\Application Data\kgkiewi.exe
C:\Documents and Settings\Frédéric\Local Settings\Application Data\kgkiewi_nav.dat
C:\Documents and Settings\Frédéric\Local Settings\Application Data\kgkiewi_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kgkiewi"="\"c:\\documents and settings\\fr‚d‚ric\\local settings\\application data\\kgkiewi.exe\" kgkiewi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/12/2008 à 19:25:17,98 ***
A voir également:

3 réponses

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 déc. 2008 à 19:34
Bonjour,


Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :

# Si tu as le logiciel Spybot, désactive le TeaTimer (sinon passe à la suite) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer


# Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

0
Merci Anthony de me repondre et de prendre le temps de t'occuper de mon cas, je te suis reconnaissant, voila j'ai fait ce que tu m'as dit.

Clean Navipromo version 3.7.0 commencé le 19/12/2008 à 19:39:42,35

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : Frédéric ( Administrator )
BOOT : Normal boot

Antivirus : AVG 7.5.552 7.5.552 (Activated)


C:\ (Local Disk) - NTFS - Total:93 Go (Free:54 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\kgkiewi*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgkiewi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgkiewi*.pf supprimé !


* Dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" *


kgkiewi.exe trouvé !
Copie kgkiewi.exe réalisée avec succès !
kgkiewi.exe supprimé !

kgkiewi.dat trouvé !
Copie kgkiewi.dat réalisée avec succès !
kgkiewi.dat supprimé !

kgkiewi_nav.dat trouvé !
Copie kgkiewi_nav.dat réalisée avec succès !
kgkiewi_nav.dat supprimé !

kgkiewi_navps.dat trouvé !
Copie kgkiewi_navps.dat réalisée avec succès !
kgkiewi_navps.dat supprimé !


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frédéric\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Frédéric\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Fr‚d‚ric\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\Frédéric\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/12/2008 à 19:44:01,85 ***
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 déc. 2008 à 11:59
Re,


Désolé pour le délai de réponse.


• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt


0