Suite après analyse navilog
nanie
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je reviens vous poster le message que j'avais tenté de vous envoyer le 20 janvier dernier et qui avait été boqué apparemment :
> > salut !> merci pour vos conseils.> Donc, je poste ci-dessous les deux rapports :
> Clean Navipromo version 3.4.0 commenc=E9 le 20/01/2008 =E0 15:28:24.98> Outil ex=E9cut=E9 depuis C:\Program Files\navilog1Mise =E0 jour le 09.01.20=> 08 =E0 20h00 par IL-MAFIOSO> Microsoft Windows XP [version 5.1.2600]Internet Explorer : 7.0.5730.11Syst=> =E8me de fichiers : NTFS> Mode suppression automatique=20> *** fsbl1.txt non trouv=E9 ***(Assurez-vous que Catchme n'avait rien trouv=> =E9 lors de la recherche)=20> *** Suppression avec sauvegardes r=E9sultats GenericNaviSearch ***> * Suppression dans C:\WINDOWS\System32 *> C:\WINDOWS\prefetch\jauxusdps*.pf trouv=E9 !Copie C:\WINDOWS\prefetch\jauxu=> sdps*.pf r=E9alis=E9e avec succ=E8s !C:\WINDOWS\prefetch\jauxusdps*.pf supp=> rim=E9 !> * Suppression dans "C:\Documents and Settings\Famille\local settings\applic=> ation data" *=20> jauxusdps.exe trouv=E9 !Copie jauxusdps.exe r=E9alis=E9e avec succ=E8s !jau=> xusdps.exe supprim=E9 !> jauxusdps.dat trouv=E9 !Copie jauxusdps.dat r=E9alis=E9e avec succ=E8s !jau=> xusdps.dat supprim=E9 !> jauxusdps_nav.dat trouv=E9 !Copie jauxusdps_nav.dat r=E9alis=E9e avec succ=> =E8s !jauxusdps_nav.dat supprim=E9 !> jauxusdps_navps.dat trouv=E9 !Copie jauxusdps_navps.dat r=E9alis=E9e avec s=> ucc=E8s !jauxusdps_navps.dat supprim=E9 !> =20> *** Suppression dossiers dans C:\WINDOWS ***> *** Suppression dossiers dans C:\Program Files ***> C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMedia=> Player !!ERREUR SUPPRESSION!!=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***> *** Suppression dossiers dans "C:\Documents and Settings\Famille\applicatio=> n data" ***=20> *** Suppression dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\P=> ROGRA~1" ***=20> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> =20> *** Suppression fichiers ***> C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprim=E9 !C:\WINDOWS\syste=> m32\nvs2.inf supprim=E9 !> *** Suppression fichiers temporaires ***> Nettoyage contenu C:\WINDOWS\Temp effectu=E9 !Nettoyage contenu C:\Document=> s and Settings\Famille\local settings\Temp effectu=E9 !> *** Traitement Recherche compl=E9mentaire ***(Recherche fichiers sp=E9cifiq=> ues)> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :> 2)Recherche, cr=E9ation sauvegardes et suppression Heuristique :> * Dans C:\WINDOWS\system32 *> khaofmc.exe trouv=E9 !Copie khaofmc.exe r=E9alis=E9e avec succ=E8s !khaofmc=> .exe supprim=E9 !> * Dans "C:\Documents and Settings\Famille\local settings\application data" => *=20> *** Sauvegarde du Registre vers dossier Backupnavi ***> sauvegarde du Registre r=E9alis=E9e avec succ=E8s !> *** Nettoyage Registre ***> Nettoyage Registre Ok> =20> =20> *** Certificats ***> Certificat Egroup supprim=E9 !> *** Nettoyage termin=E9 le 20/01/2008 =E0 15:39:06.51 ***> =20> 20/01/2008 a 16:16:30.84 *** Recherche des fichiers dans C: *** Recherch=> e des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS=> \system32 C:\WINDOWS\system32\bdod.bin FOUND=20> =20> voil=E0 !>
Pouvez-vous me dire ce qu'il me reste =E0 faire pour ce premier pc?> Et ensuite alors, que convient-il de faire pour mon portable sous vista ?> Merci pour votre disponibilit=E9 et vos explications qui m'ont aid=E9 =E0 c=> heminer !> A bient=F4t> Nanie>
je reviens vous poster le message que j'avais tenté de vous envoyer le 20 janvier dernier et qui avait été boqué apparemment :
> > salut !> merci pour vos conseils.> Donc, je poste ci-dessous les deux rapports :
> Clean Navipromo version 3.4.0 commenc=E9 le 20/01/2008 =E0 15:28:24.98> Outil ex=E9cut=E9 depuis C:\Program Files\navilog1Mise =E0 jour le 09.01.20=> 08 =E0 20h00 par IL-MAFIOSO> Microsoft Windows XP [version 5.1.2600]Internet Explorer : 7.0.5730.11Syst=> =E8me de fichiers : NTFS> Mode suppression automatique=20> *** fsbl1.txt non trouv=E9 ***(Assurez-vous que Catchme n'avait rien trouv=> =E9 lors de la recherche)=20> *** Suppression avec sauvegardes r=E9sultats GenericNaviSearch ***> * Suppression dans C:\WINDOWS\System32 *> C:\WINDOWS\prefetch\jauxusdps*.pf trouv=E9 !Copie C:\WINDOWS\prefetch\jauxu=> sdps*.pf r=E9alis=E9e avec succ=E8s !C:\WINDOWS\prefetch\jauxusdps*.pf supp=> rim=E9 !> * Suppression dans "C:\Documents and Settings\Famille\local settings\applic=> ation data" *=20> jauxusdps.exe trouv=E9 !Copie jauxusdps.exe r=E9alis=E9e avec succ=E8s !jau=> xusdps.exe supprim=E9 !> jauxusdps.dat trouv=E9 !Copie jauxusdps.dat r=E9alis=E9e avec succ=E8s !jau=> xusdps.dat supprim=E9 !> jauxusdps_nav.dat trouv=E9 !Copie jauxusdps_nav.dat r=E9alis=E9e avec succ=> =E8s !jauxusdps_nav.dat supprim=E9 !> jauxusdps_navps.dat trouv=E9 !Copie jauxusdps_navps.dat r=E9alis=E9e avec s=> ucc=E8s !jauxusdps_navps.dat supprim=E9 !> =20> *** Suppression dossiers dans C:\WINDOWS ***> *** Suppression dossiers dans C:\Program Files ***> C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMedia=> Player !!ERREUR SUPPRESSION!!=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***> *** Suppression dossiers dans "C:\Documents and Settings\Famille\applicatio=> n data" ***=20> *** Suppression dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\P=> ROGRA~1" ***=20> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***> ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprim=E9 !=20> =20> *** Suppression fichiers ***> C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprim=E9 !C:\WINDOWS\syste=> m32\nvs2.inf supprim=E9 !> *** Suppression fichiers temporaires ***> Nettoyage contenu C:\WINDOWS\Temp effectu=E9 !Nettoyage contenu C:\Document=> s and Settings\Famille\local settings\Temp effectu=E9 !> *** Traitement Recherche compl=E9mentaire ***(Recherche fichiers sp=E9cifiq=> ues)> 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :> 2)Recherche, cr=E9ation sauvegardes et suppression Heuristique :> * Dans C:\WINDOWS\system32 *> khaofmc.exe trouv=E9 !Copie khaofmc.exe r=E9alis=E9e avec succ=E8s !khaofmc=> .exe supprim=E9 !> * Dans "C:\Documents and Settings\Famille\local settings\application data" => *=20> *** Sauvegarde du Registre vers dossier Backupnavi ***> sauvegarde du Registre r=E9alis=E9e avec succ=E8s !> *** Nettoyage Registre ***> Nettoyage Registre Ok> =20> =20> *** Certificats ***> Certificat Egroup supprim=E9 !> *** Nettoyage termin=E9 le 20/01/2008 =E0 15:39:06.51 ***> =20> 20/01/2008 a 16:16:30.84 *** Recherche des fichiers dans C: *** Recherch=> e des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS=> \system32 C:\WINDOWS\system32\bdod.bin FOUND=20> =20> voil=E0 !>
Pouvez-vous me dire ce qu'il me reste =E0 faire pour ce premier pc?> Et ensuite alors, que convient-il de faire pour mon portable sous vista ?> Merci pour votre disponibilit=E9 et vos explications qui m'ont aid=E9 =E0 c=> heminer !> A bient=F4t> Nanie>
A voir également:
- Suite après analyse navilog
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
3 réponses
slt,
refais un rapport comme suit
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
refais un rapport comme suit
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Search Navipromo version 3.4.2 commencé le 04/02/2008 à 23:21:32.31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Famille\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
Bonsoir !
Je vous remercie pour votre réponse ; je vous envoie ce soir le résultat de l'analyse effectuée :
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Famille\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/02/2008 à 23:31:09.15 ***
Je vous en souhaite bonne réception, et vous remercie par avance de la suite que vous pourriez y donner.
nanie
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Famille\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
Bonsoir !
Je vous remercie pour votre réponse ; je vous envoie ce soir le résultat de l'analyse effectuée :
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Famille\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/02/2008 à 23:31:09.15 ***
Je vous en souhaite bonne réception, et vous remercie par avance de la suite que vous pourriez y donner.
nanie
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________________
colle un rapport hijackthis et dis tes problemes actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
______________________
colle un rapport hijackthis et dis tes problemes actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
