Interpretation etape 1 scan navilog
Fermé
Corto
-
12 nov. 2007 à 16:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2007 à 16:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 nov. 2007 à 16:48
A voir également:
- Interpretation etape 1 scan navilog
- Scan qr code pc - Guide
- Scan now - Guide
- Etape 7 freebox - Forum Freebox
- Etape 7 Freebox : pourquoi suis-je bloqué? ✓ - Forum Freebox
- Freebox erreur téléchargement étape 7 - Forum Freebox
5 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 nov. 2007 à 16:14
12 nov. 2007 à 16:14
slt, le rapport n'as pas marché,
refais en un!
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
________________
quels problèmes as tu?
refais en un!
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
________________
quels problèmes as tu?
Re,
Merci pour ta reponde. Voici le rapport:
Search Navipromo version 3.3.5 commencé le Tue 11/13/2007 à 11:17:26.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\User\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
iqfaoqm.exe trouvé !
rvyqknn.exe trouvé !
* Recherche dans C:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
elbvdwg.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-22D70864.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\USER\LOCALS~1\APPLIC~1\elbvdwg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le Tue 11/13/2007 à 11:18:18.50 ***
En fait je suis harcele par des popup "waypointcash" et autres pubs intempestives. J'ai vu sur le forum que la "methode" navilog pouvait etre une solution. Je pense que j'ai chope ca en telechargeant "messenger skinner". je l'ai supprime des porgrammes ainsi que de mes fichiers mais y a rien a faire.
Merci pour ton analyse du resultat!
Merci pour ta reponde. Voici le rapport:
Search Navipromo version 3.3.5 commencé le Tue 11/13/2007 à 11:17:26.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\User\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
iqfaoqm.exe trouvé !
rvyqknn.exe trouvé !
* Recherche dans C:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
Fichiers trouvés :
elbvdwg.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-22D70864.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\USER\LOCALS~1\APPLIC~1\elbvdwg.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le Tue 11/13/2007 à 11:18:18.50 ***
En fait je suis harcele par des popup "waypointcash" et autres pubs intempestives. J'ai vu sur le forum que la "methode" navilog pouvait etre une solution. Je pense que j'ai chope ca en telechargeant "messenger skinner". je l'ai supprime des porgrammes ainsi que de mes fichiers mais y a rien a faire.
Merci pour ton analyse du resultat!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 nov. 2007 à 16:28
13 nov. 2007 à 16:28
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Voici le rapport du nettoyage:
Clean Navipromo version 3.3.5 commencé le Tue 11/13/2007 à 11:31:07.98
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
iqfaoqm.exe trouvé !
Copie iqfaoqm.exe réalisé avec succès !
iqfaoqm.exe supprimé !
C:\WINDOWS\prefetch\iqfaoqm*.pf trouvé !
Copie C:\WINDOWS\prefetch\iqfaoqm*.pf réalisé avec succès !
C:\WINDOWS\prefetch\iqfaoqm*.pf supprimé !
rvyqknn.exe trouvé !
Copie rvyqknn.exe réalisé avec succès !
rvyqknn.exe supprimé !
C:\WINDOWS\prefetch\rvyqknn*.pf trouvé !
Copie C:\WINDOWS\prefetch\rvyqknn*.pf réalisé avec succès !
C:\WINDOWS\prefetch\rvyqknn*.pf supprimé !
elbvdwg.exe trouvé !
Copie elbvdwg.exe réalisé avec succès !
elbvdwg.exe supprimé !
C:\WINDOWS\prefetch\elbvdwg*.pf trouvé !
Copie C:\WINDOWS\prefetch\elbvdwg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\elbvdwg*.pf supprimé !
* Suppression dans C:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
elbvdwg.exe trouvé !
Copie elbvdwg.exe réalisé avec succès !
elbvdwg.exe supprimé !
elbvdwg.dat trouvé !
Copie elbvdwg.dat réalisé avec succès !
elbvdwg.dat supprimé !
elbvdwg_nav.dat trouvé !
Copie elbvdwg_nav.dat réalisé avec succès !
elbvdwg_nav.dat supprimé !
elbvdwg_navps.dat trouvé !
Copie elbvdwg_navps.dat réalisé avec succès !
elbvdwg_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\User\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-22D70864.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\User\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le Tue 11/13/2007 à 11:37:08.32 ***
Il reste quelque chose a faire? Tu penses que j'en suis debarasse?
Merci!
Clean Navipromo version 3.3.5 commencé le Tue 11/13/2007 à 11:31:07.98
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
iqfaoqm.exe trouvé !
Copie iqfaoqm.exe réalisé avec succès !
iqfaoqm.exe supprimé !
C:\WINDOWS\prefetch\iqfaoqm*.pf trouvé !
Copie C:\WINDOWS\prefetch\iqfaoqm*.pf réalisé avec succès !
C:\WINDOWS\prefetch\iqfaoqm*.pf supprimé !
rvyqknn.exe trouvé !
Copie rvyqknn.exe réalisé avec succès !
rvyqknn.exe supprimé !
C:\WINDOWS\prefetch\rvyqknn*.pf trouvé !
Copie C:\WINDOWS\prefetch\rvyqknn*.pf réalisé avec succès !
C:\WINDOWS\prefetch\rvyqknn*.pf supprimé !
elbvdwg.exe trouvé !
Copie elbvdwg.exe réalisé avec succès !
elbvdwg.exe supprimé !
C:\WINDOWS\prefetch\elbvdwg*.pf trouvé !
Copie C:\WINDOWS\prefetch\elbvdwg*.pf réalisé avec succès !
C:\WINDOWS\prefetch\elbvdwg*.pf supprimé !
* Suppression dans C:\DOCUME~1\USER\LOCALS~1\APPLIC~1 *
elbvdwg.exe trouvé !
Copie elbvdwg.exe réalisé avec succès !
elbvdwg.exe supprimé !
elbvdwg.dat trouvé !
Copie elbvdwg.dat réalisé avec succès !
elbvdwg.dat supprimé !
elbvdwg_nav.dat trouvé !
Copie elbvdwg_nav.dat réalisé avec succès !
elbvdwg_nav.dat supprimé !
elbvdwg_navps.dat trouvé !
Copie elbvdwg_navps.dat réalisé avec succès !
elbvdwg_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\User\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\PROGRAMS ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER[1].EXE-22D70864.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\User\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le Tue 11/13/2007 à 11:37:08.32 ***
Il reste quelque chose a faire? Tu penses que j'en suis debarasse?
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 nov. 2007 à 16:48
13 nov. 2007 à 16:48
encore des pubs?
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."