analyse demon pc avec navifix

[coquino]

Search Navipromo version 3.4.2 commencé le 04/02/2008 à 15:21:37,45

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\bibi\application data" ***

 

...\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans "C:\Documents and Settings\bibi\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\bibi\MENUDM~1\PROGRA~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\inmkqax.dat

C:\WINDOWS\system32\inmkqax.exe

C:\WINDOWS\system32\inmkqax_nav.dat

C:\WINDOWS\system32\inmkqax_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

goftukt.exe trouvé !

hyxovp.exe trouvé !

itruyfg.exe trouvé !

kegjliahz.exe trouvé !

mpssnlw.exe trouvé !

mpssnlw.dat trouvé !

mpssnlw_nav.dat trouvé !

mpssnlw_navps.dat trouvé !

oushwrmo.exe trouvé !

pdzxmfafi.exe trouvé !

rliliahuyv.exe trouvé !

sixflax.exe trouvé !

ullluox.exe trouvé !

uzebizb.exe trouvé !

vxxenrzzq.exe trouvé !

wpqjkftz.exe trouvé !

acvocmwje.exe trouvé !

agdkiqozvp.exe trouvé !

bmgprkxhnb.exe trouvé !

bmgprkxhnb.dat trouvé !

bmgprkxhnb_nav.dat trouvé !

bmgprkxhnb_navps.dat trouvé !

bnitgsjnl.exe trouvé !

bnitgsjnl.dat trouvé !

bnitgsjnl_nav.dat trouvé !

bnitgsjnl_navps.dat trouvé !

bpenuh.exe trouvé !

bqpfset.exe trouvé !

bqsyggyed.exe trouvé !

bvsdhxhi.exe trouvé !

cgbksdcl.exe trouvé !

cgbksdcl.dat trouvé !

cgbksdcl_nav.dat trouvé !

cgbksdcl_navps.dat trouvé !

cjlujg.exe trouvé !

doixty.exe trouvé !

eeyuzubejy.exe trouvé !

efmrzctkd.exe trouvé !

fpupnb.exe trouvé !

fqmtcen.exe trouvé !

ftcaaiuau.exe trouvé !

gaiftnvni.exe trouvé !

gaiftnvni.dat trouvé !

gaiftnvni_nav.dat trouvé !

gaiftnvni_navps.dat trouvé !

gjmfbfi.exe trouvé !

goyrtj.exe trouvé !

hqtvyvpe.exe trouvé !

hwcrym.exe trouvé !

hzoxysoce.exe trouvé !

icbdjalnc.exe trouvé !

iuthoniwp.exe trouvé !

jyvcxojn.exe trouvé !

kfltcto.exe trouvé !

kqvohizr.exe trouvé !

lgesqk.exe trouvé !

lxeeyqhpqv.exe trouvé !

mbrppm.exe trouvé !

mduikerx.exe trouvé !

nfwresoos.exe trouvé !

niiwjlabu.exe trouvé !

obexvpgwy.exe trouvé !

odvkcex.exe trouvé !

ohsiga.exe trouvé !

onkuvw.exe trouvé !

ormszne.exe trouvé !

ovxybm.exe trouvé !

pfirqmujz.exe trouvé !

qcexjgr.exe trouvé !

qgraayshgf.exe trouvé !

qxvrtz.exe trouvé !

rfkuvc.exe trouvé !

siyjrvnysf.exe trouvé !

ssivfkadq.exe trouvé !

swmeslpkmh.exe trouvé !

tagddzd.exe trouvé !

tljfeaqbi.exe trouvé !

tzvtuz.exe trouvé !

udyxbboicv.exe trouvé !

ufvxrs.exe trouvé !

ugnkkfpvl.exe trouvé !

uwwxeh.exe trouvé !

vabmtbe.exe trouvé !

vkdejc.exe trouvé !

wgshqqzvs.exe trouvé !

wsfsbxytk.exe trouvé !

xcfdop.exe trouvé !

xjjcnmq.exe trouvé !

xjjcnmq.dat trouvé !

xjjcnmq_nav.dat trouvé !

xjjcnmq_navps.dat trouvé !

xmahec.exe trouvé !

yaqjhwekk.exe trouvé !

yrsyqdo.exe trouvé !

zeuldunybz.exe trouvé !

zoxjphmwbl.exe trouvé !

zqibyjtgol.exe trouvé !

 

Fichiers suspects :

 

C:\WINDOWS\system32\nffwmryyd.exe trouvé !

C:\WINDOWS\system32\pyqskierh.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\bibi\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

bnitgsjnl.dat trouvé !

cgbksdcl.dat trouvé !

gaiftnvni.dat trouvé !

inmkqax.dat trouvé !

mpssnlw.dat trouvé !

qgxcths.dat trouvé !

xjjcnmq.dat trouvé !

ykzhwcnfwf.dat trouvé !

yttfus.dat trouvé !

bmgprkxhnb_nav.dat trouvé !

bnitgsjnl_nav.dat trouvé !

cgbksdcl_nav.dat trouvé !

gaiftnvni_nav.dat trouvé !

inmkqax_nav.dat trouvé !

mpssnlw_nav.dat trouvé !

qgxcths_nav.dat trouvé !

xjjcnmq_nav.dat trouvé !

ykzhwcnfwf_nav.dat trouvé !

yttfus_nav.dat trouvé !

ykzhwcnfwf.exe trouvé !

 

* Dans "C:\Documents and Settings\bibi\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 04/02/2008 à 15:26:14,10 ***

[WawaSeb]

Bonjour coquino,

 

*** Je crois que tu es infecté par l'adware NaviPromo ! ***

 

 

1) Double-clique sur le raccourci de Navilog1 !

• Choisis ta langue...
  
• Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  
• Choisis maintenant l'option 2 (Désinfection automatique)
  
• Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
  ----> S'il ne le fait pas, redémarre manuellement...
  ----> Choisis ta session habituelle
  
• Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...
  

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

• Clique sur Fichier, puis sur Nouvelle tâche
  
• Clique sur Parcourir
  
• Rends-toi dans le dossier C:\Windows\
  
• Clique sur explorer.exe, puis sur Ouvrir
  

--> Ensuite ferme Internet explorer s'il est ouvert.

* Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet

* Clique sur l'onglet Contenu, puis Certificats.

* Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) :

• electronic-group
  
• egroup
  
• Montorgueil
  
• VIP
  
• "Sunny Day Design Ltd"
  

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse-le sur ton bureau
  
• Un nouveau dossier va être créé (DiagHelp)
  
• Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  
• Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)
  

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bon travail à toi !