Rapport
Résolu
FIGHTING
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut
voici le rapport
merci de votr aide
que dois je faire?
************=====********
Creation de la liste des programmes installes
Veuillez patienter
ExecutÚ en mode normal
Search Navipromo version 3.0.0 commence le 08/09/2007 Ó 0:31:15,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Dat
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\ROMALI\Application Data *
*
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070907223116.log
1 fichier(s) copié(s).
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\bvogpk.exe
[!] NaviPromo - Malware/Packer id:{1c7c652.3240000}
[+] Total: 1
└──────────────────────────────────────────────────────┘ 1 fichier(s) co
ié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certif
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCB
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A2000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D0101040
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F646520536
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B0603550
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F757031273025060
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E74311930170
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D0101010
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF402945
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE01
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD3
81FA301F0603551D250418301606082B06010505070303060A2B060104018237020116301106096
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B060104018237020
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E6
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E6
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B06010505070101042
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236E
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse Termine le 08/09/2007 a 0:40:14,17 ***
Appuyez sur une touche pour continuer...
voici le rapport
merci de votr aide
que dois je faire?
************=====********
Creation de la liste des programmes installes
Veuillez patienter
ExecutÚ en mode normal
Search Navipromo version 3.0.0 commence le 08/09/2007 Ó 0:31:15,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Dat
***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Documents and Settings\ROMALI\Application Data *
*
Veuillez patienter
Recherche terminee
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Veuillez patienter ... le scan peut durer une dizaine de minutes ...
C:\Program Files\navilog1\fsbl-20070907223116.log
1 fichier(s) copié(s).
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.1 by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────────────────────┐
[+] C:\WINDOWS\system32\bvogpk.exe
[!] NaviPromo - Malware/Packer id:{1c7c652.3240000}
[+] Total: 1
└──────────────────────────────────────────────────────┘ 1 fichier(s) co
ié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certif
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCB
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A2000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D0101040
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F646520536
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B0603550
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F757031273025060
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E74311930170
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D0101010
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF402945
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE01
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD3
81FA301F0603551D250418301606082B06010505070303060A2B060104018237020116301106096
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B060104018237020
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E6
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E6
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B06010505070101042
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236E
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse Termine le 08/09/2007 a 0:40:14,17 ***
Appuyez sur une touche pour continuer...
3 réponses
AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
merci de ton aide
voici le rapport
Search Navipromo version 3.0.0 commencé le 09/09/2007 à 11:53:10,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ROMALI\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/09/07 at 11:53:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 11:59:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 09/09/2007 à 11:59:55,40 ***
voici le rapport
Search Navipromo version 3.0.0 commencé le 09/09/2007 à 11:53:10,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
SudoPlanet
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ROMALI\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/09/07 at 11:53:12.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/09/07 at 11:59:42 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 09/09/2007 à 11:59:55,40 ***
c'est bon!
tu peux faire un scan en ligne pour verifier
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
bonne continuation
tu peux faire un scan en ligne pour verifier
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
bonne continuation
