analyse navilog1Résolu/Fermé

Question

Bonjour,
voila l'analyse de navilog1, dites moi quel fichier je dois supprimer. merci d'avance


Search Navipromo version 3.5.0 commencé le 05/03/2008 à 19:52:13,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\bernard\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\bernard\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\bernard\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\bernard\Local Settings\Application Data\byutln.dat
C:\Documents and Settings\bernard\Local Settings\Application Data\byutln.exe
C:\Documents and Settings\bernard\Local Settings\Application Data\byutln_nav.dat
C:\Documents and Settings\bernard\Local Settings\Application Data\byutln_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\SkyTel.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\bernard\locals~1\applic~1" * 

Fichiers trouvés :

byutln.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\bernard\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 05/03/2008 à 19:54:48,65 ***

gil le fantom · Answer

bonsoir bing

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix ,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

gil le fantom · Answer

bonjour bing
c bon pour navilog

Télécharge clean.zip 
http://www.malekal.com/download/clean.zip 
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, suis les consignes. 
Poste le rapport qui se trouve ici C:\rapport_clean.txt

puis aprés

tu poste un rapport hijackthis ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
= Clic-droit sur Hijackthis 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important 
=Double-clic dessus 
= Clic Do a system scan and save the log 
=coller le rapport 
si problème voir l'aide 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

a plus tard

gil le fantom · Answer

nickel pour hijackthis
bien jouée 
tu Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 
· Clique sur Recherche et laisse le scan se terminer. 
· Clique, sur Suppression pour finaliser. 
· Tu peux, si tu le souhaites, te servir des Options facultatives. 
· Clique sur Quitter, pour que le rapport puisse se créer. 
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

gil le fantom · Answer

pour bien paramétrer antivir pour une protection max suit ce lien
https://forum.malekal.com/viewtopic.php?f=45&t=4192

quelques exemples de bannières de publicité dangereuses.
http://forum.malekal.com/ftopic3412.php#p23025

avec antivir tu peut l'accompagner de avg antispyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

nettoyage avec ccleaner
https://www.malekal.com/tutoriel-ccleaner/

gil le fantom · Answer

ok
maintenant tu doit plus avoir de probléme
bon surf



a+

gil le fantom · Answer

je repond a tes questions
pour moi c antivir
tu peut garder spybot sans probleme
et surtout regarde les liens du message 10 ca va d'aider a bien te protéger

bonne soirée

^^Marie^^ · Answer

Slt

En passant 
Navilog &#9658;http://www.commentcamarche.net/forum/affich 5324714 analyse navilog1#2

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\SkyTel.exe trouvé !

*** Nettoyage terminé le 06/03/2008 à 18:39:39,43 ***

^^Marie^^ · Answer

Slt

Relance Navilog


Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 


¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1)Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valides. 
A la question posé, choisis "mode manuel" en tapant M ou m puis valides. 
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides: 

SkyTel


le fix va te demander de le resaisir, fais-le et valides 
Ton bureau va disparaitre, c'est normal. 
Laisses-toi guider 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

gil le fantom · Answer

bonjour marie 
heureusement que tu as passé
j'étais passé a coté
content de ton retour

merci

Noodles82 · Answer

Bonjour, j'ai des fenêtres popups intempestives de pub et de pseudos antivirus.

Je viens de faire une analyse avec navilog1.

Que signifie cette analyse?

Dois-je passer à l'option 2 sur navilog1


Search Navipromo version 3.5.0 commencé le 10/03/2008 à 22:24:22,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\Local Settings\Application Data\ipxcwp.dat
C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\Local Settings\Application Data\ipxcwp.exe
C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\Local Settings\Application Data\ipxcwp_nav.dat
C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\Local Settings\Application Data\ipxcwp_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\locals~1\applic~1" * 

Fichiers suspects :

ipxcwp.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Lucas.PERSO-EYK5USHG8\locals~1\applic~1" : 

ipxcwp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 10/03/2008 à 22:34:22,21 ***

Analyse navilog1

10 réponses

Discussions similaires

Newsletters