A voir également:
- Rapport navilog / adware.navipromo.BYJ Help!!
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
2 réponses
Bonjour,
Search Navipromo version 3.2.1 commencé le 06/10/2007 à 17:03:38,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\alain pasero\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\gtowyruq.dat
C:\WINDOWS\system32\gtowyruq.exe
C:\WINDOWS\system32\gtowyruq_nav.dat
C:\WINDOWS\system32\gtowyruq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\gtowyruq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
gtowyruq.exe trouvé !
* Scan C:\DOCUME~1\ALAINP~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\ALAINP~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gtowyruq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/10/2007 à 17:04:17,56 ***
Search Navipromo version 3.2.1 commencé le 06/10/2007 à 17:03:38,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\alain pasero\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\gtowyruq.dat
C:\WINDOWS\system32\gtowyruq.exe
C:\WINDOWS\system32\gtowyruq_nav.dat
C:\WINDOWS\system32\gtowyruq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\gtowyruq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
gtowyruq.exe trouvé !
* Scan C:\DOCUME~1\ALAINP~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\ALAINP~1\Bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\gtowyruq.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 06/10/2007 à 17:04:17,56 ***
Bonjour. Mon ordinateur est infecté par le cheval de Troie Navipromo. J'ai procédé à une recherche avec navilog1 qui a bien détecté les fichiers infectés. Que faire maintenant ? Voici le rapport :
Search Navipromo version 3.7.6 commencé le 01/05/2009 à 9:18:38,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Default System BIOS
USER : RIVRON ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:218 Go (Free:108 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\rivron\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Arnold\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Arnold\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\windows\system32" *
* Recherche dans "C:\Users\RIVRON\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\RIVRON\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\RIVRON\AppData\Local" *
* Recherche dans "C:\Users\Arnold\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmeeq"="\"c:\\users\\rivron\\appdata\\local\\mmeeq.exe\" mmeeq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\windows\system32" :
* Dans "C:\Users\RIVRON\AppData\Local\Microsoft" :
* Dans "C:\Users\RIVRON\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\RIVRON\AppData\Local" :
mmeeq.exe trouvé !
mmeeq.dat trouvé !
mmeeq_nav.dat trouvé !
mmeeq_navps.dat trouvé !
mmeeq.bat trouvé !
ywcei_nav.dat trouvé !
* Dans "C:\Users\Arnold\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/05/2009 à 9:41:00,06 ***
Search Navipromo version 3.7.6 commencé le 01/05/2009 à 9:18:38,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Default System BIOS
USER : RIVRON ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total:218 Go (Free:108 Go)
D:\ (Local Disk) - NTFS - Total:12 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\rivron\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Arnold\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\RIVRON\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Arnold\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\windows\system32" *
* Recherche dans "C:\Users\RIVRON\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\RIVRON\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\RIVRON\AppData\Local" *
* Recherche dans "C:\Users\Arnold\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmeeq"="\"c:\\users\\rivron\\appdata\\local\\mmeeq.exe\" mmeeq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\windows\system32" :
* Dans "C:\Users\RIVRON\AppData\Local\Microsoft" :
* Dans "C:\Users\RIVRON\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\RIVRON\AppData\Local" :
mmeeq.exe trouvé !
mmeeq.dat trouvé !
mmeeq_nav.dat trouvé !
mmeeq_navps.dat trouvé !
mmeeq.bat trouvé !
ywcei_nav.dat trouvé !
* Dans "C:\Users\Arnold\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/05/2009 à 9:41:00,06 ***