Besoin d aide avec navilog
Fermé
gui
-
22 oct. 2007 à 18:45
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 juin 2008 à 17:55
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 9 juin 2008 à 17:55
A voir également:
- Besoin d aide avec navilog
- Navilog - Télécharger - Antivirus & Antimalwares
11 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 oct. 2007 à 18:49
22 oct. 2007 à 18:49
salut,
cest peut etre du au fait que tu n'as pas le bon "navilog"puisque tu es sous vista!
il te faut "navilog.vista.beta"
cest peut etre du au fait que tu n'as pas le bon "navilog"puisque tu es sous vista!
il te faut "navilog.vista.beta"
Kevindu36
Messages postés
649
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
11 août 2008
6
22 oct. 2007 à 18:53
22 oct. 2007 à 18:53
Salut
Télécharge maintenant Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
++
Télécharge maintenant Navilog1 :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport generer
++
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 oct. 2007 à 20:56
22 oct. 2007 à 20:56
re,
essaye de désactiver le compte utilisateur fais ton analyse puis réactive ton compte
@+
essaye de désactiver le compte utilisateur fais ton analyse puis réactive ton compte
@+
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2007 à 18:16
23 oct. 2007 à 18:16
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
23 oct. 2007 à 18:20
23 oct. 2007 à 18:20
bonsoir
* Télécharge Avira AntiRootkit Tool
http://dl.antivir.de/down/windows/antivir_rootkit.zip
* dézippe-le sur ton bureau.
* Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme.
Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
* Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
* Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
* Télécharge Avira AntiRootkit Tool
http://dl.antivir.de/down/windows/antivir_rootkit.zip
* dézippe-le sur ton bureau.
* Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme.
Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
* Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
* Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 oct. 2007 à 18:20
23 oct. 2007 à 18:20
salut ,
bon essaye celui ci ca devrait aller mieux:http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip
schuss!
bon essaye celui ci ca devrait aller mieux:http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip
schuss!
bonjour jai télécharger rootkit.zip jai le meme probleme desoler de scoité mais jai vraiment besoint d'aide et je ne peut pas prendre de risque sans vos avis. je vous transmet mon rapport des qu'il sera fini.
re bonjour voila mon rapport merci d'avance pour votre aide
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mardi 15 janvier 2008 - 23:20:01
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 141.59 GB
- Working disk free size : 47.88 GB (33 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/124637
Registry items: 0/363977
Processes: 0/87
Scan time: 00:07:36
--------------------------------------------------------------------------------------------------------
Active processes:
- vmmoistp.exe (PID 9384) (Avira AntiRootkit Tool - Beta)
- SearchFilterHost.exe (PID 12308)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 584)
- csrss.exe (PID 632)
- wininit.exe (PID 640)
- services.exe (PID 676)
- lsass.exe (PID 692)
- lsm.exe (PID 700)
- winlogon.exe (PID 792)
- svchost.exe (PID 880)
- svchost.exe (PID 940)
- svchost.exe (PID 980)
- svchost.exe (PID 1060)
- svchost.exe (PID 1096)
- svchost.exe (PID 1144)
- audiodg.exe (PID 1232)
- SLsvc.exe (PID 1260)
- svchost.exe (PID 1288)
- svchost.exe (PID 1416)
- ccSvcHst.exe (PID 1640)
- AppSvc32.exe (PID 1772)
- aswUpdSv.exe (PID 1824)
- ashServ.exe (PID 1836)
- spoolsv.exe (PID 560)
- svchost.exe (PID 12)
- CLCapSvc.exe (PID 2160)
- ccSvcHst.exe (PID 2232)
- ezntsvc.exe (PID 2356)
- svchost.exe (PID 2496)
- IAANTmon.exe (PID 2540)
- LSSrvc.exe (PID 2560)
- svchost.exe (PID 2688)
- AluSchedulerSvc.exe (PID 2716)
- dwm.exe (PID 2804)
- explorer.exe (PID 2876)
- svchost.exe (PID 2976)
- svchost.exe (PID 3000)
- svcntaux.exe (PID 3032)
- swdsvc.exe (PID 3128)
- svchost.exe (PID 3260)
- svchost.exe (PID 3288)
- SearchIndexer.exe (PID 3320)
- SDTrayApp.exe (PID 3336)
- hpqwmiex.exe (PID 3388)
- MSASCui.exe (PID 3792)
- sm56hlpr.exe (PID 3844)
- SynTPEnh.exe (PID 3928)
- RtHDVCpl.exe (PID 3968)
- IAAnotif.exe (PID 3988)
- ccApp.exe (PID 4044)
- QPService.exe (PID 4064)
- QLBCTRL.exe (PID 4084)
- HPWAMain.exe (PID 836)
- WiFiMsg.exe (PID 1752)
- hpwuSchd2.exe (PID 2416)
- rundll32.exe (PID 2712)
- jusched.exe (PID 2620)
- ashDisp.exe (PID 2660)
- WmiPrvSE.exe (PID 2488)
- sidebar.exe (PID 3308)
- ehtray.exe (PID 1528)
- Skype.exe (PID 3676)
- wmpnscfg.exe (PID 3688)
- GoogleToolbarNotifier.exe (PID 3740)
- iexplore.exe (PID 3748)
- hpqtra08.exe (PID 3760)
- ehmsas.exe (PID 1044)
- rundll32.exe (PID 1076)
- HpqToaster.exe (PID 2768)
- ashMaiSv.exe (PID 5096)
- ashWebSv.exe (PID 5128)
- taskeng.exe (PID 5240)
- wmpnetwk.exe (PID 5504)
- taskeng.exe (PID 5572)
- hpqste08.exe (PID 5968)
- usnsvc.exe (PID 5136)
- HPHC_Service.exe (PID 1192)
- symlcsvc.exe (PID 6956)
- emule.exe (PID 8228)
- mobsync.exe (PID 8060)
- conime.exe (PID 8668)
- SearchProtocolHost.exe (PID 8896)
- hpswp_clipbook.exe (PID 11580)
- svchost.exe (PID 13192)
- avirarkd.exe (PID 12332)
========================================================================================================
- Scan finished mardi 15 janvier 2008 - 23:27:38
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)
========================================================================================================
- Scan started mardi 15 janvier 2008 - 23:20:01
========================================================================================================
--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 141.59 GB
- Working disk free size : 47.88 GB (33 %)
--------------------------------------------------------------------------------------------------------
Scan task finished. No hidden objects detected!
--------------------------------------------------------------------------------------------------------
Files: 0/124637
Registry items: 0/363977
Processes: 0/87
Scan time: 00:07:36
--------------------------------------------------------------------------------------------------------
Active processes:
- vmmoistp.exe (PID 9384) (Avira AntiRootkit Tool - Beta)
- SearchFilterHost.exe (PID 12308)
- System (PID 4)
- smss.exe (PID 456)
- csrss.exe (PID 584)
- csrss.exe (PID 632)
- wininit.exe (PID 640)
- services.exe (PID 676)
- lsass.exe (PID 692)
- lsm.exe (PID 700)
- winlogon.exe (PID 792)
- svchost.exe (PID 880)
- svchost.exe (PID 940)
- svchost.exe (PID 980)
- svchost.exe (PID 1060)
- svchost.exe (PID 1096)
- svchost.exe (PID 1144)
- audiodg.exe (PID 1232)
- SLsvc.exe (PID 1260)
- svchost.exe (PID 1288)
- svchost.exe (PID 1416)
- ccSvcHst.exe (PID 1640)
- AppSvc32.exe (PID 1772)
- aswUpdSv.exe (PID 1824)
- ashServ.exe (PID 1836)
- spoolsv.exe (PID 560)
- svchost.exe (PID 12)
- CLCapSvc.exe (PID 2160)
- ccSvcHst.exe (PID 2232)
- ezntsvc.exe (PID 2356)
- svchost.exe (PID 2496)
- IAANTmon.exe (PID 2540)
- LSSrvc.exe (PID 2560)
- svchost.exe (PID 2688)
- AluSchedulerSvc.exe (PID 2716)
- dwm.exe (PID 2804)
- explorer.exe (PID 2876)
- svchost.exe (PID 2976)
- svchost.exe (PID 3000)
- svcntaux.exe (PID 3032)
- swdsvc.exe (PID 3128)
- svchost.exe (PID 3260)
- svchost.exe (PID 3288)
- SearchIndexer.exe (PID 3320)
- SDTrayApp.exe (PID 3336)
- hpqwmiex.exe (PID 3388)
- MSASCui.exe (PID 3792)
- sm56hlpr.exe (PID 3844)
- SynTPEnh.exe (PID 3928)
- RtHDVCpl.exe (PID 3968)
- IAAnotif.exe (PID 3988)
- ccApp.exe (PID 4044)
- QPService.exe (PID 4064)
- QLBCTRL.exe (PID 4084)
- HPWAMain.exe (PID 836)
- WiFiMsg.exe (PID 1752)
- hpwuSchd2.exe (PID 2416)
- rundll32.exe (PID 2712)
- jusched.exe (PID 2620)
- ashDisp.exe (PID 2660)
- WmiPrvSE.exe (PID 2488)
- sidebar.exe (PID 3308)
- ehtray.exe (PID 1528)
- Skype.exe (PID 3676)
- wmpnscfg.exe (PID 3688)
- GoogleToolbarNotifier.exe (PID 3740)
- iexplore.exe (PID 3748)
- hpqtra08.exe (PID 3760)
- ehmsas.exe (PID 1044)
- rundll32.exe (PID 1076)
- HpqToaster.exe (PID 2768)
- ashMaiSv.exe (PID 5096)
- ashWebSv.exe (PID 5128)
- taskeng.exe (PID 5240)
- wmpnetwk.exe (PID 5504)
- taskeng.exe (PID 5572)
- hpqste08.exe (PID 5968)
- usnsvc.exe (PID 5136)
- HPHC_Service.exe (PID 1192)
- symlcsvc.exe (PID 6956)
- emule.exe (PID 8228)
- mobsync.exe (PID 8060)
- conime.exe (PID 8668)
- SearchProtocolHost.exe (PID 8896)
- hpswp_clipbook.exe (PID 11580)
- svchost.exe (PID 13192)
- avirarkd.exe (PID 12332)
========================================================================================================
- Scan finished mardi 15 janvier 2008 - 23:27:38
========================================================================================================
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
15 janv. 2008 à 23:38
15 janv. 2008 à 23:38
Bonsoir john447,
pour obtenir de l'aide plus efficacement, créé toi un "nouveau sujet" stp. Merci
pour obtenir de l'aide plus efficacement, créé toi un "nouveau sujet" stp. Merci
bjr je voudrais savoir comment me debarrasser de ses pubs je vous fais part de mon rapport navilogue sur vista merci d avance
Search Navipromo version 3.5.8 commencé le 09/06/2008 à 14:43:28,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Allan"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\allan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Allan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Allan\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Allan\AppData\Local\iykukkgqm.dat
C:\Users\Allan\AppData\Local\iykukkgqm.exe
C:\Users\Allan\AppData\Local\iykukkgqm_nav.dat
C:\Users\Allan\AppData\Local\iykukkgqm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Allan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Allan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Allan\AppData\Local" *
Fichiers trouvés :
iykukkgqm.exe trouvé !
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Allan\AppData\Local\Microsoft" :
* Dans "C:\Users\Allan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Allan\AppData\Local" :
iykukkgqm.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/06/2008 à 14:50:53,25 ***
Search Navipromo version 3.5.8 commencé le 09/06/2008 à 14:43:28,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Allan"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\allan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Allan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Allan\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Allan\AppData\Local\iykukkgqm.dat
C:\Users\Allan\AppData\Local\iykukkgqm.exe
C:\Users\Allan\AppData\Local\iykukkgqm_nav.dat
C:\Users\Allan\AppData\Local\iykukkgqm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Allan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Allan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Allan\AppData\Local" *
Fichiers trouvés :
iykukkgqm.exe trouvé !
* Recherche dans "C:\Users\INVIT~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Allan\AppData\Local\Microsoft" :
* Dans "C:\Users\Allan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Allan\AppData\Local" :
iykukkgqm.dat trouvé !
* Dans "C:\Users\INVIT~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 09/06/2008 à 14:50:53,25 ***
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 juin 2008 à 17:55
9 juin 2008 à 17:55
Al : créé ton propre message afin qu'on puisse t'aider STP MERCI !
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
procede comme suit:http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm