rapport de navilog

Bonjour à tous,
voici mon rapport Navilog, quelqu'un peut-il me dire si je peux désinfecter ?

Search Navipromo version 2.0.3 commencé le 18/06/2007 à 19:38:05,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


Instant Access
MailSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ktybag.dat
C:\windows\system32\ktybag.exe
c:\WINDOWS\system32\ktybag_nav.dat
c:\WINDOWS\system32\ktybag_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ktybag.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ktybag.dat trouvé !
C:\WINDOWS\system32\mnqletp.dat trouvé !
**
C:\WINDOWS\system32\ktybag.dat trouvé !
C:\WINDOWS\system32\mnqletp.dat trouvé !
***
****
C:\WINDOWS\system32\ktybag_navps.dat trouvé !
C:\WINDOWS\system32\mnqletp_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Analyse Terminé le 18/06/2007 à 19:49:02,25 ***

Salut Rico,

Si tu n'as pas idée de ce qu'est tmlpcert2007, alors c'est bon, tu peux relancer navilog option 2 :

Lancer navilog1 et sélectionner cette fois-ci l'option2
Se laisser guider jusqu'à la fin du nettoyage.(Le bureau va disparâitre et réapparaître)
Redémarrer ensuite en mode normal.

** Si le bureau ne réapparaît pas, CTRL+ALT+SUPP puis "processus", puis "fichier" puis "executer une nouvelle tache" et taper "explorer" puis valider

Poste le rapport.

A plus


[ Ce message a été modifié par : : scoob1 le 18-06-2007 21:11 ]

J'ai préféré utiliser l'option 4 en ciblant ktybag . ktybag et mnqletp et donc Mailskinner ont été supprimés . Mes problèmes semblent résolus : plus de fenêtres publicitaires intempestives et mon anti-virus n'utilise plus la moitié de mon UC . Merci beaucoup pour les conseils et bonne fin de soirée.

Clean Navipromo version 2.0.3 commencé le 18/06/2007 à 20:57:07,90

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO


Mode suppression par méthode manuelle

Nom du fichier saisi : ktybag

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\ktybag_navup.dat absent !
C:\WINDOWS\system32\ktybag_navtmp.dat absent !
C:\WINDOWS\system32\ktybag_m2s.xml absent !

C:\WINDOWS\System32\ktybag.exe trouvé !
Copie C:\WINDOWS\system32\ktybag.exe réalise avec succes !
C:\WINDOWS\system32\ktybag.exe supprimé !

C:\WINDOWS\System32\ktybag.dat trouvé !
Copie C:\WINDOWS\system32\ktybag.dat réalise avec succes !
C:\WINDOWS\system32\ktybag.dat supprimé !

C:\WINDOWS\System32\ktybag_nav.dat trouvé !
Copie C:\WINDOWS\system32\ktybag_nav.dat réalise avec succes !
C:\WINDOWS\system32\ktybag_nav.dat supprimé !

C:\WINDOWS\System32\ktybag_navps.dat trouvé !
Copie C:\WINDOWS\system32\ktybag_navps.dat réalise avec succes !
C:\WINDOWS\system32\ktybag_navps.dat supprimé !

C:\WINDOWS\prefetch\ktybag*.pf trouvé !
Copie C:\WINDOWS\prefetch\ktybag*.pf réalise avec succes !
C:\WINDOWS\prefetch\ktybag*.pf supprimé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\mwsrvacc.exe supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\mnqletp.dat trouvé !
Copie C:\WINDOWS\system32\mnqletp.dat réalise avec succes !
C:\WINDOWS\system32\mnqletp.dat supprimé !

**
***
****
C:\WINDOWS\System32\mnqletp_navps.dat trouvé !
Copie C:\WINDOWS\system32\mnqletp_navps.dat réalise avec succes !
C:\WINDOWS\system32\mnqletp_navps.dat supprimé !

*****
C:\WINDOWS\System32\mnqletp_nav.dat trouvé !
Copie C:\WINDOWS\system32\mnqletp_nav.dat réalise avec succes !
C:\WINDOWS\system32\mnqletp_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 18/06/2007 à 21:04:31,60 ***

re,

Content pour toi.

bonne idée, l'option 4 de navilog

N'oublie pas de mettre le marquer "résolu"



A plus plus