Analyse Navilog1 - rapport fixnavi à checker

Bonjour à tous,

Je suis a priori infecter par fp.pc-on-internet et j'ai passé navilog1 qui m'a donné le retour suivant :

Search Navipromo version 2.0.5 commencé le 29/03/2008 à 9:43:19,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 03/29/08 at 09:43:21.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/29/08 at 09:43:21 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ttutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ttutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ttutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
C:\WINDOWS\system32\cugmqy.dat trouvé !
**
C:\WINDOWS\system32\cugmqy.dat trouvé !
***
****
C:\WINDOWS\system32\cugmqy_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 29/03/2008 à 9:44:27,35 ***


Est ce que quelqu'un pourrait me dire ce que je dois faire maintenant puisqu'il est dit qu'il faut d'abord demander à un spécialiste que je ne suis pas?

Merci d'avance à quiconque pourra m'aider

bonjour

plusieurs infection apparament!!

1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment.

3)Redémarres normalement et poste le rapport cleannavi.txt

Merci beaucoup, j'essaye et poste le rapport!!

Voilà, j'ai tout fait et voici le rapport

Clean Navipromo version 2.0.5 commencé le 29/03/2008 à 10:38:40,09

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Philippe Meresse\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Philippe\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ttutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ttutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ttutv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\cugmqy.dat trouvé !
Copie C:\WINDOWS\system32\cugmqy.dat réalise avec succes !
C:\WINDOWS\system32\cugmqy.dat supprimé !

**
***
****
C:\WINDOWS\System32\cugmqy_navps.dat trouvé !
Copie C:\WINDOWS\system32\cugmqy_navps.dat réalise avec succes !
C:\WINDOWS\system32\cugmqy_navps.dat supprimé !

*****
C:\WINDOWS\System32\cugmqy_nav.dat trouvé !
Copie C:\WINDOWS\system32\cugmqy_nav.dat réalise avec succes !
C:\WINDOWS\system32\cugmqy_nav.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 29/03/2008 à 10:42:54,98 ***


Je ne sais pas si ça va régler mon pb initial car blacklight ne semble pas avoir fonctionné. Je verrai bien si ces fenêtres intempestives apparaissent encore.

En tout cas merci bien bibou0007 pour ton aide.

attend c est pas fini en plus je vien de m apercevoir que tu as un version caduc de navilog!!

suprime ton navilog et prend le mien!!
et aprés y a encore vundo a traiter!!!!
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
tuto ici

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)