navilog1 comment ca marche Résolu/Fermé

Question

bonjour, j'essaye  le coseil que j'ai lu ici pour arrêter les pop-up avec navilog mais je suis tellement nulle que je ne comprend rien dans ce que je  fais . Est-ce qu'il y aurait quelqu'un de patient pour m'aider s.v.p.?  Merci d'avance

plouf plouf · Accepted Answer

Bonjourdgi38,
Peux faire stp , les manipulations décrite au post<2> 
et poster les rapports .
Bon courage .

doum · Answer

earch Navipromo version 2.0.2 commencé le 2007-05-30 à  9:16:00,67
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 
WebMediaPlayer 1.0
InternetGameBox 1.5


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\InternetGameBox trouvé ! 


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sylvano Corl‚one\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\hliisdciip.dat 
C:\windows\system32\hliisdciip.exe 
c:\WINDOWS\system32\hliisdciip_nav.dat 
c:\WINDOWS\system32\hliisdciip_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\hliisdciip.exe 


*** Recherche fichiers *** 


C:\DOCUME~1\SYLVAN~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS	mlpcert2007 trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1067.dll
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\hliisdciip.dat trouvé !
** 
C:\WINDOWS\system32\hliisdciip.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\hliisdciip_navps.dat trouvé !
***** 
C:\WINDOWS\system32\yghfrmkn_navtmp.dat trouvé !
****** 
******* 
******** 
C:\WINDOWS\system32\hliisdciip.exe trouvé !
 
 
*** Analyse Terminé le 2007-05-30 à  9:51:58,52 ***

plouf plouf · Answer

Bonjour ,

Tu es sûr la bon chemin :-)
maintenant , peux-tu , faire ce qui va suivre , stp .
( n'aies crainte , c'est beaucoup , d'écrits mais ce n'est pas , compliqué à faire ;-)

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

2) faire un scan online avec bitdefender
https://www.bitdefender.com/toolbox/
http://perso.orange.fr/rginformatique/section%20virus/defender.htm



3) Peux tu télécharger Hijackthis version 1.99
http://telechargement.zebulon.fr/hijackthis-fr.html
Une aide en cas de besoin ( merci à baltrapp34 pour cette réalisation )
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Poste les 3 rapports .
Courage !
a+
Plouf Plouf

Jimr · Answer

Salut Plouf Plouf,
Juste une chose, MERCI

plouf plouf · Answer

Salut Jimr ,


Si la procédure , décrite , au-dessus , t'a aidé , je suis contente pour toi   .
A+
Plouf Plouf
'

digi38 · Answer

Search Navipromo version 3.3.6 commencé le 07/12/2007 à 20:50:39,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis I:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***


InternetGameBox 


*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***

I:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans I:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Elies MIMOUN.ELIES\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- I:\WINDOWS\system32
- I:\DOCUME~1\ELIESM~1.ELI\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans I:\WINDOWS\system32 *

* Recherche dans I:\DOCUME~1\ELIESM~1.ELI\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

dfeeblbkbj.exe trouvé ! 



*** Recherche fichiers *** 


I:\WINDOWS\pack.epk trouvé !
I:\WINDOWS\system32
vs2.inf trouvé !
I:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
I:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-0D493103.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

I:\WINDOWS\system32\caebhbrolp.dat trouvé !
I:\WINDOWS\system32\caebhbrolp_nav.dat trouvé !

I:\DOCUME~1\ELIESM~1.ELI\LOCALS~1\APPLIC~1\dfeeblbkbj.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 07/12/2007 à 20:51:28,92 ***


Si qqun peut m'indiquer si je dois supprimer qqch et faire autre chose. Merci d'avance !

lictor · Answer

Bonjour

j'ai un problème équivalent de pub inempestive su mon ordinateur

Ci-dessous le rapport obtenu avec navilog1

Merci pour votre aide    



Search Navipromo version 3.4.3 commencé le 09/02/2008 à  1:30:55,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" 

*** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local 

settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" 

*** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\woyaifd.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\woyaifd.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\woyaifd_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application 

Data\woyaifd_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application 

data" * 

Fichiers trouvés :

woyaifd.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" : 

woyaifd.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 09/02/2008 à  1:47:20,66 ***

Regis59 · Answer

Salut

Crée ton propre poste dans virus securité

A+

amandiogou · Answer

Search Navipromo version 3.5.7 commencé le 16/05/2008 à 22:12:32,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Admin" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/05/2008 à 22:17:48,82 ***

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

plouf plouf · Answer

Salut Quentin ,
Merci d'avoir répondu. 
ciao ciao :).

Regis59 · Answer

De rien,

Ciao!

Winner97 · Answer

J'ai fait un raport avec navilog1 et voici ce que j'obtient, que dois-je faire ? 




Fix Navipromo version 4.0.9 commencé le 27/11/2010 12:35:48,14 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:
avilog1 

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO 

Microsoft® Windows Vista(TM) Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2 
X86-based PC ( Multiprocessor Free : Celeron(R) Dual-Core CPU       T3100  @ 1.90GHz ) 
BIOS : Ver 1.00PARTTBL 
USER : Collégien ( Not Administrator ! ) 
BOOT : Normal boot 




C:\ (Local Disk) - NTFS - Total:74 Go (Free:1 Go) 
E:\ (Local Disk) - NTFS - Total:73 Go (Free:73 Go) 
F:\ (CD or DVD) 
Q:\ (Local Disk) 


Recherche executée en mode normal  


[b]Aucune Infection Navipromo/Egdaccess trouvée/b 



*** Scan terminé 27/11/2010 12:36:27,94 ***

Navilog1 comment ca marche

13 réponses