Analyse navilog : fichiers legitimes ?
shift
-
Bimaster Messages postés 2 Statut Membre -
Bimaster Messages postés 2 Statut Membre -
Bonjour,
Suite a la pparition de popup "casino" "fp.pc-on-internet" ou a contenu porno, j ai appliqué l astuce
donnée par Jeff sur ce site , a savoir lancement de Navilog.
Pouvez vous me dire s il y a dans le rapport ci dessous des fichiers legitimes ou non, avant de relancer
le nettoyage sous navilog ? Si oui, comment dois je faire ?
Merci beaucoup a l avance pour votre aide
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 12:04:51,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rfxizvbpk.dat
C:\WINDOWS\system32\rfxizvbpk.exe
C:\WINDOWS\system32\rfxizvbpk_nav.dat
C:\WINDOWS\system32\rfxizvbpk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rfxizvbpk.dat trouvé !
* Dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 12:13:32,25 ***
Suite a la pparition de popup "casino" "fp.pc-on-internet" ou a contenu porno, j ai appliqué l astuce
donnée par Jeff sur ce site , a savoir lancement de Navilog.
Pouvez vous me dire s il y a dans le rapport ci dessous des fichiers legitimes ou non, avant de relancer
le nettoyage sous navilog ? Si oui, comment dois je faire ?
Merci beaucoup a l avance pour votre aide
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 12:04:51,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Coffinet\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\rfxizvbpk.dat
C:\WINDOWS\system32\rfxizvbpk.exe
C:\WINDOWS\system32\rfxizvbpk_nav.dat
C:\WINDOWS\system32\rfxizvbpk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
rfxizvbpk.dat trouvé !
* Dans "C:\Documents and Settings\Coffinet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 12:13:32,25 ***
Configuration: Windows XP Internet Explorer 6.0
4 réponses
-
Salut
tu peux passer à l'option 2 ;-)
@+-
- Bonjour,
Pouvez vous me dire s'il y a dans le rapport ci-dessous des fichiers légitimes?
Merci beaucoup
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 17:47:16,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Milano"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Milano\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\Milano\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Milano\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\vmogzf.dat
C:\WINDOWS\system32\vmogzf.exe
C:\WINDOWS\system32\vmogzf_nav.dat
C:\WINDOWS\system32\vmogzf_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\Milano\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
apfcvme.dat trouvé !
apfcvme_nav.dat trouvé !
apfcvme_navps.dat trouvé !
djlyvr.dat trouvé !
djlyvr_nav.dat trouvé !
djlyvr_navps.dat trouvé !
ebxpxha.dat trouvé !
ebxpxha_nav.dat trouvé !
ebxpxha_navps.dat trouvé !
pdfgtas.dat trouvé !
pdfgtas_nav.dat trouvé !
pdfgtas_navps.dat trouvé !
vmogzf.dat trouvé !
vmogzf_nav.dat trouvé !
vmogzf_navps.dat trouvé !
vnrwmy.dat trouvé !
vnrwmy_nav.dat trouvé !
vnrwmy_navps.dat trouvé !
* Dans "D:\Documents and Settings\Milano\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/04/2008 à 17:50:15,29 ***
-
-
Bonjour , j'ai aussi des fenêtre de pub CiD , j'ai fait un rapport sur Navilog1 mais on dirai qu'il n'a rien trouvé... , si oui est ce que je peu passer à l'option 2?
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 12:12:40,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "darty"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO&~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO&~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BRUNO&~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\darty\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BRUNO&~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\darty\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BRUNO&~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 12:20:32,12 *** -
Salut
* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
==> poste le stp
@+ -
c'est bon je n'ais plus de fenêtre pub CiD , je ne sait pas trop comment j'ai fait , merci quand même !
