Navilog

Fermé
Utilisateur anonyme - 6 mars 2009 à 13:56
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 avril 2009 à 03:27
Bonjour,
Je possède un HP Pavillon DV9000. G lancé une analyse de mon PC via Navilog1 sous vista... g eu un dyagnostique d'analyse et j'aimeré savoir se que cela représente étant donné que je n'y comprend pa grnd chose...(?)
Voilà squ'il en est:


Search Navipromo version 3.7.5 commencé le 06/03/2009 à 13:00:11,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz )
BIOS : Ver 1.00PARTTBL
USER : Payet ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090111-1] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:137 Go (Free:61 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:283 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\payet\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Payet\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Payet\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Payet\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Payet\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Payet\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Payet\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\mc

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Payet\AppData\Local\Microsoft" :


* Dans "C:\Users\Payet\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Payet\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 06/03/2009 à 13:11:23,43 ***

31 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 13:59
Salut,

Navilog1 n'a rien détecté.

Pourquoi l'as-tu utilisé ?
0
Utilisateur anonyme
6 mars 2009 à 15:47
parsque j'ai voulu supprimé des programme inutile... Et tout en en allant dans Progamme et fonctionnalité j'ai aperçu des programme douteux dont je ne pourrais cité car je les ais supprimé....
Du coup j'ai un problème maintenant... Je ne peux plus telecharger itunes! (??)
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 15:54
Tu as un message d'erreur ?
0
Utilisateur anonyme
6 mars 2009 à 16:06
non pas de message d'erreur??
0
Utilisateur anonyme
6 mars 2009 à 15:54
est-ce normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 15:56
De quoi ?
0
Utilisateur anonyme
6 mars 2009 à 16:07
est-ce normal que je ne peux plus telecharger itunes?
0
Utilisateur anonyme
6 mars 2009 à 16:05
jcrois pas justement... mais pouvez me donner conseil... quand je telecharge itunes le message suivant s'affiche: "voulez vous enregiestrer ce fichier ou trouver un programme en ligne permettant de l'ouvrir" puis l'option "rechercher et "enregistrer" s'offrent à moi... en choisissant "rechercher" je me pers dans un tas d'adresses et en l'enregistrant je ne peux rien faire du dossier........... je suis perdu dans l'installation de ce programme!
0
Utilisateur anonyme
6 mars 2009 à 16:10
et ça ne fonctionne toujours pas même sur le bureau par double clic
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:06
Enregistre-le sur le Bureau par exemple puis double-clique dessus.
0
Utilisateur anonyme
6 mars 2009 à 16:08
le fichier s'apel: "browser redirect"
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:09
0
Utilisateur anonyme
6 mars 2009 à 16:12
merci! g une question:comment se fait il qu'il faut absolument ceci?
0
Utilisateur anonyme
6 mars 2009 à 16:12
merci! g une question:comment se fait il qu'il faut absolument ceci?
0
Utilisateur anonyme
6 mars 2009 à 16:17
pourquoi suis-je obligé de telecharger <<http://appldnld.apple.com.edgesuite.net/...>> séparément d'itunes??
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Utilisateur anonyme
6 mars 2009 à 16:19
C'est iTunes que je t'ai donné.
0
Utilisateur anonyme > Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
6 mars 2009 à 16:27
okok!! ben je vous en remercie! et bien dans ce cas est-ce normal que je peux plus le telecharger sur "telecharger.com" ?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:13
Ce fichier vient du site Apple.
0
Utilisateur anonyme
6 mars 2009 à 16:23
oui mais je n'avais pas à faire sa auparavant!! je fesais directement telecharger "itunes" et tout étais clair... ce programme était-il déjà installé à l'origine sur mon PC? ou....... je n'comprends pas! c'est sùr je l'ai supprimé sans savoir de quoi il s'agissait...
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:24
Je ne peux pas deviner ce que tu as effacé.
0
Utilisateur anonyme
6 mars 2009 à 16:33
et bien il y avait comme logo une sorte de légo blanc et c'étais écris "Apple" quelque chose... escusez moi de ne pas être plus précis... peut-être seriez-vous de quoi il s'agit?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Utilisateur anonyme
6 mars 2009 à 16:33
Ça ne me dit rien.
0
Utilisateur anonyme > Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
6 mars 2009 à 16:42
c good pour itunes
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:43
Ok ;)
0
Utilisateur anonyme
6 mars 2009 à 16:55
quelque chose à signaler en lien au rapport??
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 16:56
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-report(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
0
Utilisateur anonyme
6 mars 2009 à 17:17
Jai essayé mais l'accés au test A m'est refusé!

apparament!
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 17:18
Oui, pardon. Fais ceci :

--> Désactive l'UAC le temps de la désinfection.
0
Utilisateur anonyme
6 mars 2009 à 18:17
je crois ke j'ai été plus que désinfecté car il y pratiquement plus rien sur mon bureau et mon clavier ne répond plus pareil: carément déréglé et grafiquement la résolution netement régressé... :X
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 18:20
Je ne vois pas le rapport avec ce que je t'ai demandé.
0
Utilisateur anonyme
6 mars 2009 à 18:23
2sec
0
Utilisateur anonyme
6 mars 2009 à 18:28
voila

------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

Start at: 17:46:24 | Fri 06/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-PAYET
Current User: Payet - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 69
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Payet\AppData\Roaming\EoRezo
C:\Users\Invit‚\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-285388CB.pf
C:\Users\Payet\AppData\Roaming\Microsoft\Windows\Cookies\payet@ads.eorezo[2].txt
C:\Users\Payet\AppData\Roaming\Microsoft\Windows\Cookies\payet@eorezo[1].txt
C:\Users\Payet\AppData\Roaming\Microsoft\Windows\Cookies\payet@eorezo[2].txt
C:\Users\Invit‚\AppData\Roaming\Microsoft\Windows\Cookies\invit‚@eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 1.5 ----

ProfilePath: yjrmbgh3.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://www.google.com/

+-[HKEY_USERS\S-1-5-21-1037212248-3494866423-1802452773-1000\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://www.google.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st/?tabs

+---------------------------------------------------------------------------+

[~3794 Bytes] - C:\Ad-Report-Scan-06.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 17:48:26 | 06/03/2009
.
+-----------------| E.O.F - 89 Lines
.
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 18:30
Bien.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
0
Utilisateur anonyme
6 mars 2009 à 18:38
j'arrive plus à télécharger quoi que ce soit... g dù faire le scan avec ad remover en gardant la connexion! vu que jsuis connecté en wifi... g oublié dme déconnecté tt à nl'heure
0
Utilisateur anonyme
6 mars 2009 à 18:40
et comme je vous dit j'ai plus rien sur mon bureau apart ordinateur et corbeille
0
Utilisateur anonyme
6 mars 2009 à 18:42
arriveé dans nouvel tache je fais quoi?
0
Utilisateur anonyme
6 mars 2009 à 19:17
je te remercie beaucoup pour ce sèrieux coup d'main! j'aurais encore quelques questions à te poser juste pour informations personnels concernant certains logiciels ou autres... Sur-ce ciao merci encore:)
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 18:40
Redémarre ton PC.
0
Utilisateur anonyme
6 mars 2009 à 18:47
g eu peur pendant un moment
c bon tt est revenu snif
0
Utilisateur anonyme
6 mars 2009 à 19:00
C'est ok pour moi... je dois faire encore quelqu chose une fois que la suppression est terminée?
0
Utilisateur anonyme
6 mars 2009 à 19:05
voilà le rapport
------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 18:58:23 | Fri 06/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-PAYET
Current User: Payet - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 70
--- User Account Control is DISABLE

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Payet\AppData\Roaming\EoRezo
C:\Users\Invit‚\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-285388CB.pf
C:\Users\Invit‚\AppData\Roaming\Microsoft\Windows\Cookies\invit‚@eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :
0
Utilisateur anonyme
6 mars 2009 à 19:07
RAS ??
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 19:25
---> Désinstalle Ad-Remover.

Des questions ?
0
Utilisateur anonyme
6 mars 2009 à 20:06
pourquoi le désinstaller?
0
Utilisateur anonyme
6 mars 2009 à 20:08
vous pensez que sa pourrais agir sur mon système?
0
Utilisateur anonyme
6 mars 2009 à 20:14
ah oui encore un petie question pertinente. Je joue en se momoent à Age Of Empire 3 et en fait arrivé au menu princcipal et pendant tout le jeu, le curseur de ma souris n'est plus voyant. Que faire pour y remédier?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 21:17
Tu as installé le patch ?
0
Utilisateur anonyme
6 mars 2009 à 23:30
le patch de quoi??
0
Utilisateur anonyme
6 mars 2009 à 23:57
j'ai simplement telecharger "ad remover" comme vous me l'avez donné... pourquoi?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > Utilisateur anonyme
7 mars 2009 à 00:22
Regarde sur la deuxième page.
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
6 mars 2009 à 23:32
http://www.jeuxvideo.com/jeux/downloads/0001/00014009.htm
0