A voir également:
- POP UP : em.pc-on-net
- Pop up mcafee - Accueil - Piratage
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Freebox pop vm - Forum Freebox
9 réponses
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
30 avril 2008 à 22:53
30 avril 2008 à 22:53
Oh oui ca fait un moment que ce forum est ouvert! T'as de la chance que je sois passé par là par hasard...
Donc c'est parti. Tu es bien infecté...
Relance donc navilog après sur le menu choisis désinfection automatique option 2.
Tu devras attendre quelques minutes.... il peut y avoir quelques fenêtres qui peuvent s'ouvrir tu n'as qu'à cliquer sur ok.
Redémarre ton ordi normalement et ca devrait aller normalement!
Donc c'est parti. Tu es bien infecté...
Relance donc navilog après sur le menu choisis désinfection automatique option 2.
Tu devras attendre quelques minutes.... il peut y avoir quelques fenêtres qui peuvent s'ouvrir tu n'as qu'à cliquer sur ok.
Redémarre ton ordi normalement et ca devrait aller normalement!
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
27 juil. 2007 à 19:19
27 juil. 2007 à 19:19
Salut,
Va sur ce site les explications sont claires
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Si t'as un problème, dis le sur ce même forum.
Va sur ce site les explications sont claires
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Si t'as un problème, dis le sur ce même forum.
j'ai fini le scan avec navilog, veux-tu le rapport ?!
sinon dis moi je dois choisir l'option 2 ou 3 (désinfection automatique AVEC ou SANS prises en charge résultats Blacklight) ?
merci de ton aide !
sinon dis moi je dois choisir l'option 2 ou 3 (désinfection automatique AVEC ou SANS prises en charge résultats Blacklight) ?
merci de ton aide !
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
27 juil. 2007 à 19:46
27 juil. 2007 à 19:46
oui je veux bien le rapport stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le voilà :
Search Navipromo version 2.0.5 commencé le 27/07/2007 à 19:27:23,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Laura\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ltmljn.dat
C:\windows\system32\ltmljn.exe
c:\WINDOWS\system32\ltmljn_nav.dat
c:\WINDOWS\system32\ltmljn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ltmljn.exe
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
C:\WINDOWS\system32\egaccess4_1060.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\egaccess4_1062.dll trouvé !
C:\WINDOWS\system32\egaccess4_1063.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\egaccess4_1065.dll trouvé !
C:\WINDOWS\system32\egaccess4_1066.dll trouvé !
C:\WINDOWS\system32\egaccess4_1067.dll trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\baground.jpg trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063a.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1064.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1067.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1067.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1068.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1068.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1069.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1069.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1070.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1070.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1072.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1074.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1059.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1060.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1061.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1062.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1062.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ltmljn.dat trouvé !
**
C:\WINDOWS\system32\ltmljn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 19:39:36,50 ***
Search Navipromo version 2.0.5 commencé le 27/07/2007 à 19:27:23,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
Instant Access
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Laura\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ltmljn.dat
C:\windows\system32\ltmljn.exe
c:\WINDOWS\system32\ltmljn_nav.dat
c:\WINDOWS\system32\ltmljn_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ltmljn.exe
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\EGACCESS.dll trouvé !
C:\WINDOWS\system32\egaccess4_1058.dll trouvé !
C:\WINDOWS\system32\egaccess4_1059.dll trouvé !
C:\WINDOWS\system32\egaccess4_1060.dll trouvé !
C:\WINDOWS\system32\egaccess4_1061.dll trouvé !
C:\WINDOWS\system32\egaccess4_1062.dll trouvé !
C:\WINDOWS\system32\egaccess4_1063.dll trouvé !
C:\WINDOWS\system32\egaccess4_1064.dll trouvé !
C:\WINDOWS\system32\egaccess4_1065.dll trouvé !
C:\WINDOWS\system32\egaccess4_1066.dll trouvé !
C:\WINDOWS\system32\egaccess4_1067.dll trouvé !
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
C:\WINDOWS\system32\baground.jpg trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1063a.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1064.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1065.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1066.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1067.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1067.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1068.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1068.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1069.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1069.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1070.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1070.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1072.dll REG_DWORD 0x1
C:\WINDOWS\system32\EGDACCESS_1074.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1059.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1060.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1061.dll REG_DWORD 0x1
C:\WINDOWS\system32\egaccess4_1062.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1074.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1064.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1065.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1066.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1067.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1068.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1070.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1072.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1061.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1062.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ltmljn.dat trouvé !
**
C:\WINDOWS\system32\ltmljn.dat trouvé !
***
****
*****
******
*******
********
C:\WINDOWS\system32\linewsrv.exe trouvé !
C:\WINDOWS\system32\mwsrvacc.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 27/07/2007 à 19:39:36,50 ***
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
27 juil. 2007 à 19:53
27 juil. 2007 à 19:53
ok c instant access!!
En fait il fau que tu prennes l'option 4 désinfection manuelle par saisie non adware.
En fait il fau que tu prennes l'option 4 désinfection manuelle par saisie non adware.
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
27 juil. 2007 à 20:16
27 juil. 2007 à 20:16
Bah merci pas de problème! ;)
salut !
Je sais que ce forum commence à dater, mais est-ce qu'il serait possible que tu jette un coup d'oeil à l'analyse que j'ai faite avec le programme que tu as mis en téléchargement sur le forum ?
Si oui, voici le rapport de l'analyse :
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur 1"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Utilisateur 1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local" *
Fichiers trouvés :
vmtxbh.exe trouvé !
vmtxbh.dat trouvé !
vmtxbh_nav.dat trouvé !
vmtxbh_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Utilisateur 1\AppData\Local\Microsoft" :
* Dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Utilisateur 1\AppData\Local" :
gogotagjci.dat trouvé !
gogotagjci_nav.dat trouvé !
gogotagjci_navps.dat trouvé !
gpcpcf.dat trouvé !
gpcpcf_nav.dat trouvé !
gpcpcf_navps.dat trouvé !
iyssmeeyys_navtmp.dat trouvé !
vmtxbh_nav.dat trouvé !
vmtxbh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/04/2008 à 10:44:16,02 ***
Voila,
je te remercie!
A+
Je sais que ce forum commence à dater, mais est-ce qu'il serait possible que tu jette un coup d'oeil à l'analyse que j'ai faite avec le programme que tu as mis en téléchargement sur le forum ?
Si oui, voici le rapport de l'analyse :
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur 1"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\Utilisateur 1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Utilisateur 1\AppData\Local" *
Fichiers trouvés :
vmtxbh.exe trouvé !
vmtxbh.dat trouvé !
vmtxbh_nav.dat trouvé !
vmtxbh_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Utilisateur 1\AppData\Local\Microsoft" :
* Dans "C:\Users\Utilisateur 1\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Utilisateur 1\AppData\Local" :
gogotagjci.dat trouvé !
gogotagjci_nav.dat trouvé !
gogotagjci_navps.dat trouvé !
gpcpcf.dat trouvé !
gpcpcf_nav.dat trouvé !
gpcpcf_navps.dat trouvé !
iyssmeeyys_navtmp.dat trouvé !
vmtxbh_nav.dat trouvé !
vmtxbh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/04/2008 à 10:44:16,02 ***
Voila,
je te remercie!
A+
olivier3249
Messages postés
38
Date d'inscription
dimanche 22 juillet 2007
Statut
Membre
Dernière intervention
11 octobre 2008
1
1 mai 2008 à 01:15
1 mai 2008 à 01:15
Pas de problème
content de t'avoir aidé!
a+ et bonne continuation à toi aussi!
content de t'avoir aidé!
a+ et bonne continuation à toi aussi!
bonjour, j'ai le meme probleme que les persones précédentes! pouriez vous analyser ma recherche svp ^^?
Search Navipromo version 3.6.0 commencé le 16/07/2008 à 16:45:48,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Bob"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\bob\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Bob\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Bob\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Bob\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Bob\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Bob\AppData\Local" *
Fichiers suspects :
qmxtdbd.exe trouvé !
qmxtdbd.dat trouvé !
qmxtdbd_nav.dat trouvé !
qmxtdbd_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Bob\AppData\Local\Microsoft" :
* Dans "C:\Users\Bob\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Bob\AppData\Local" :
qmxtdbd.dat trouvé !
qmxtdbd_nav.dat trouvé !
qmxtdbd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/07/2008 à 16:55:13,06 ***
Search Navipromo version 3.6.0 commencé le 16/07/2008 à 16:45:48,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Bob"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\bob\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Bob\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Bob\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Bob\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Bob\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Bob\AppData\Local" *
Fichiers suspects :
qmxtdbd.exe trouvé !
qmxtdbd.dat trouvé !
qmxtdbd_nav.dat trouvé !
qmxtdbd_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Bob\AppData\Local\Microsoft" :
* Dans "C:\Users\Bob\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Bob\AppData\Local" :
qmxtdbd.dat trouvé !
qmxtdbd_nav.dat trouvé !
qmxtdbd_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/07/2008 à 16:55:13,06 ***
30 avril 2008 à 23:37
Je te remercie de ton aide!
Bonne continuation.
Clément Fabris, Commercial JC Prod INFORMATIQUE
http://www.jcprodinformatique.com/