Besoin d aide pour lire un rapport
markos
Messages postés
85
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonsoir a tous,
je suis infesté de fenetres pop-up, je me suis donc servi de navilog1, jusque la je pense m en etre pas trop mal sorti...
voila a present le rapport qu il est conseillé de poster... si quelqu un peut m aider ce serait sympa...
merci d'avance
Search Navipromo version 1.1.5 commencé le 21/04/2007 à 20:37:15,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\gilles bensouna\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\gilles bensouna\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\eixrzb.dat
C:\windows\system32\eixrzb.exe
c:\WINDOWS\system32\eixrzb_nav.dat
c:\WINDOWS\system32\eixrzb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\eixrzb.exe
*** Recherche fichiers ***
C:\DOCUME~1\GILLES~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-0478FB7E.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\eixrzb.dat trouvé !
**
C:\WINDOWS\system32\eixrzb.dat trouvé !
***
****
C:\WINDOWS\system32\eixrzb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\eixrzb.exe trouvé !
*** Analyse Terminé le 21/04/2007 à 20:47:38,82 ***
je suis infesté de fenetres pop-up, je me suis donc servi de navilog1, jusque la je pense m en etre pas trop mal sorti...
voila a present le rapport qu il est conseillé de poster... si quelqu un peut m aider ce serait sympa...
merci d'avance
Search Navipromo version 1.1.5 commencé le 21/04/2007 à 20:37:15,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\gilles bensouna\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\gilles bensouna\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\eixrzb.dat
C:\windows\system32\eixrzb.exe
c:\WINDOWS\system32\eixrzb_nav.dat
c:\WINDOWS\system32\eixrzb_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\eixrzb.exe
*** Recherche fichiers ***
C:\DOCUME~1\GILLES~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-0478FB7E.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\eixrzb.dat trouvé !
**
C:\WINDOWS\system32\eixrzb.dat trouvé !
***
****
C:\WINDOWS\system32\eixrzb_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\eixrzb.exe trouvé !
*** Analyse Terminé le 21/04/2007 à 20:47:38,82 ***
A voir également:
- Besoin d aide pour lire un rapport
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire un fichier epub - Guide
- Lire fichier bin - Guide
- Comment lire un message supprimé sur whatsapp - Guide
- Lire un qr code sur pc - Guide
4 réponses
merci de ta reponse mais voila ce ui est conseille:
"Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une recherche sur google ou en demandant conseil sur le forum virus securite, afin de ne pas prendre le risque de supprimer des fichiers système !"
c'est pourquoi je ne veux pas passer a l etape 2.... afin de ne as faire de conneries
merci d avance a celui qui pourra m aider
"Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une recherche sur google ou en demandant conseil sur le forum virus securite, afin de ne pas prendre le risque de supprimer des fichiers système !"
c'est pourquoi je ne veux pas passer a l etape 2.... afin de ne as faire de conneries
merci d avance a celui qui pourra m aider
voila je suis passe a l etape 2 et voici le rapport que j'ai obtenu....
merci d avance pour votre aide
Clean Navipromo version 1.1.5 commencé le 22/04/2007 à 9:03:53,60
Fix lancé depuis C:\Documents and Settings\gilles bensouna\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\gilles bensouna\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\eixrzb.dat supprimé !
C:\windows\system32\eixrzb.exe supprimé !
c:\WINDOWS\system32\eixrzb_nav.dat supprimé !
c:\WINDOWS\system32\eixrzb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\eixrzb.exe absent !
C:\WINDOWS\system32\eixrzb.dat absent !
C:\WINDOWS\system32\eixrzb_nav.dat absent !
C:\WINDOWS\system32\eixrzb_navps.dat absent !
C:\WINDOWS\system32\eixrzb_navup.dat absent !
C:\WINDOWS\system32\eixrzb_navtmp.dat absent !
C:\WINDOWS\system32\eixrzb_m2s.xml absent !
C:\WINDOWS\prefetch\eixrzb*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\gilles bensouna\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\GILLES~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-0478FB7E.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gilles bensouna\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 22/04/2007 à 9:05:27,34 ***
merci d avance pour votre aide
Clean Navipromo version 1.1.5 commencé le 22/04/2007 à 9:03:53,60
Fix lancé depuis C:\Documents and Settings\gilles bensouna\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\gilles bensouna\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\eixrzb.dat supprimé !
C:\windows\system32\eixrzb.exe supprimé !
c:\WINDOWS\system32\eixrzb_nav.dat supprimé !
c:\WINDOWS\system32\eixrzb_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\eixrzb.exe absent !
C:\WINDOWS\system32\eixrzb.dat absent !
C:\WINDOWS\system32\eixrzb_nav.dat absent !
C:\WINDOWS\system32\eixrzb_navps.dat absent !
C:\WINDOWS\system32\eixrzb_navup.dat absent !
C:\WINDOWS\system32\eixrzb_navtmp.dat absent !
C:\WINDOWS\system32\eixrzb_m2s.xml absent !
C:\WINDOWS\prefetch\eixrzb*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\gilles bensouna\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\GILLES~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-0478FB7E.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gilles bensouna\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 22/04/2007 à 9:05:27,34 ***
