Se connecter / S'enregistrer
Votre question

Decrytper rapport naivlog1

Tags :
  • Mise à jour
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Février 2009 22:21:50

bonjour

depuis quelques temps des pages blanche s'ouvre intempestivement, du coup j'ai proceder a une analyse avec navilog
j'aurai aimé qu'une personne puisse me dire quoi faire ensuite!
merci

voici le rapport

Search Navipromo version 3.7.1 commencé le 03/02/2009 à 21:54:54,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Default System BIOS
USER : sonyazik ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090203-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:69 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:68 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\sonyazik\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\sonyazik\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\sonyazik\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\sonyazik\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\sonyazik\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\sonyazik\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\sonyazik\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gfiass"="\"c:\\users\\sonyazik\\appdata\\local\\gfiass.exe\" gfiass"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\sonyazik\AppData\Local\Microsoft" :


* Dans "C:\Users\sonyazik\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\sonyazik\AppData\Local" :

gfiass.exe trouvé !
gfiass.dat trouvé !
gfiass_nav.dat trouvé !
gfiass_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/02/2009 à 22:08:48,19 ***

Autres pages sur : decrytper rapport naivlog1

4 Février 2009 19:25:01

Bonjour :hello: 

Je vais t'aider à te débarrasser de tes soucis. ;) 
Il y aura peut-être un certain délai entre mes réponses, car je suis en formation et mes réponses doivent être validées avant d'être postées.

Merci de patienter.
4 Février 2009 21:43:27

Re,

On est parti ;) 

Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)


  • Clic droit sur le raccourci de Navilog : "exécuter en tant qu'admnistrateur".
  • Choisis l'option 2 puis valide. (Entrée)

    N'utilise pas l'option 2, 3 et 4 sans notre accord !

  • Laisse toi guider.
  • Ton ordinateur va redémarrer, sinon fais le manuellement.
  • Ton bureau va disparaître.
  • Après un certain temps, le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    VIP


    Si tu les trouves, fais ceci :
  • Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
  • Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

    Ensuite pour chacun des certificats présents sur ton bureau :
  • Va sur le site Web ICI :
  • Copie/colle ceci dans la case 'Link to Topic' : le nom du certificat (Montorgueil ,......)
  • Copie/colle ceci dans la case 'Browse to the File' : Le certificat correspondant que tu avais exportés vers ton bureau

    Si c'est fait, supprime enfin le certificat présent sur ton bureau.


    Prévention (à l'avenir n'installe pas ces programmes)

    Les programmes suivants installent cette infection :

    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    * Sur le site www.games-desktop.com (Ne pas aller dessus!)


    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
  • Il te sera demandé si tu veux faire le scan optionnel : Accepte par Oui
  • Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
  • Tu ne le fourniras que si nécessaire.
  • Poste le rapport DDS.txt

    A+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS