Demande d'analyse d'un rapport avec navilog1
Résolu
belaid
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour j'ai fait une recherche avec navilog1 et on ma dit de faire analyser le rapport d'analyse sur le forum pour pouvoir passer a l'étape 2 merci d'avance pour votre aide
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 19:46:27,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\belaidl\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pabktcfpyi.dat
C:\windows\system32\pabktcfpyi.exe
c:\WINDOWS\system32\pabktcfpyi_nav.dat
c:\WINDOWS\system32\pabktcfpyi_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pabktcfpyi.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pabktcfpyi.dat trouvé !
**
C:\WINDOWS\system32\pabktcfpyi.dat trouvé !
***
****
C:\WINDOWS\system32\pabktcfpyi_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 19:55:24,64 ***
Search Navipromo version 2.0.5 commencé le 26/07/2007 à 19:46:27,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\belaidl\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pabktcfpyi.dat
C:\windows\system32\pabktcfpyi.exe
c:\WINDOWS\system32\pabktcfpyi_nav.dat
c:\WINDOWS\system32\pabktcfpyi_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pabktcfpyi.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pabktcfpyi.dat trouvé !
**
C:\WINDOWS\system32\pabktcfpyi.dat trouvé !
***
****
C:\WINDOWS\system32\pabktcfpyi_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/07/2007 à 19:55:24,64 ***
A voir également:
- Demande d'analyse d'un rapport avec navilog1
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan d'un rapport de stage - Guide
- Analyse performance pc - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
5 réponses
bonjour,
pc bien infecté, dans l'ordre:
1°) ** Démarrer en Mode sans échec , Double clic sur "navilog1.bat", choisir "2" et valider
A la question posée, choisir "mode automatique" en tapant "A" ou "a" puis valider
Suivre les indications et répondre aux éventuelles questions.
le bureau va disparaître, c'est normal. Patienter jusqu'au message "Nettoyage Termine le ...", Appuyer sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver, Refermez le bloc note. le bureau va réapparaître.
Redémarrer normalement puis Copier/ coller,ici l'intégralité du rapport "cleannavi.txt"
Clic sur "Démarrer" > "Panneau de configuration" > "Options Internet" puis sur l'onglet "Contenu" > "Certificats", dans la colonne "Editeurs approuvés", supprimer si présents : electronic-group; egroup; Montorgueil; VIP; Sunny Day Design Ltd **
2°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
3°) clic ici http://komun.chez-alice.fr/Utilitaires.html#scan_avec_bitdefender pour faire un scan avec bitdefender, enregistres le rapport sur ton bureau pour le poster ici
bon courage
pc bien infecté, dans l'ordre:
1°) ** Démarrer en Mode sans échec , Double clic sur "navilog1.bat", choisir "2" et valider
A la question posée, choisir "mode automatique" en tapant "A" ou "a" puis valider
Suivre les indications et répondre aux éventuelles questions.
le bureau va disparaître, c'est normal. Patienter jusqu'au message "Nettoyage Termine le ...", Appuyer sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver, Refermez le bloc note. le bureau va réapparaître.
Redémarrer normalement puis Copier/ coller,ici l'intégralité du rapport "cleannavi.txt"
Clic sur "Démarrer" > "Panneau de configuration" > "Options Internet" puis sur l'onglet "Contenu" > "Certificats", dans la colonne "Editeurs approuvés", supprimer si présents : electronic-group; egroup; Montorgueil; VIP; Sunny Day Design Ltd **
2°) clic ici http://komun.chez-alice.fr/Desinfection-Nettoyage.html et fais la procédure complète
3°) clic ici http://komun.chez-alice.fr/Utilitaires.html#scan_avec_bitdefender pour faire un scan avec bitdefender, enregistres le rapport sur ton bureau pour le poster ici
bon courage
hello tous le monde!!! je voudrai de l'aide concernant le scan de navilog que dois-je faire,voici le rapport :
search Navipromo version 2.0.5 commencé le 22/08/2007 à 12:08:48,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nathalie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 12:08:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 13:32:14 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\vvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 22/08/2007 à 13:33:06,81 ***
merci d'avance pour l'aide que vous m'apporterez
search Navipromo version 2.0.5 commencé le 22/08/2007 à 12:08:48,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\nathalie\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/22/07 at 12:08:55.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 13:32:14 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\vvvwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\vvvwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 22/08/2007 à 13:33:06,81 ***
merci d'avance pour l'aide que vous m'apporterez
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
