Recherche aide analyse navilog1
phil1
-
••RiverToo•• Messages postés 1098 Statut Membre -
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
Search Navipromo version 2.0.5 commencé le 13/03/2008 à 18:44:10,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\wintrim trouvé !
C:\WINDOWS\wincomp trouvé !
C:\WINDOWS\winmgts trouvé !
C:\WINDOWS\simcss trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 03/13/08 at 18:44:13.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/13/08 at 18:44:13 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\msegcompid.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDHTML_1015.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1015.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4283021946-558522827-3833581854-1007\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\nsinet.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/03/2008 à 18:45:15,85 ***
Search Navipromo version 2.0.5 commencé le 13/03/2008 à 18:44:10,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\wintrim trouvé !
C:\WINDOWS\wincomp trouvé !
C:\WINDOWS\winmgts trouvé !
C:\WINDOWS\simcss trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 03/13/08 at 18:44:13.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/13/08 at 18:44:13 (return code = 3).
*** Recherche fichiers ***
C:\WINDOWS\system32\msegcompid.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDHTML_1015.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1015.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4283021946-558522827-3833581854-1007\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\system32\nsinet.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/03/2008 à 18:45:15,85 ***
A voir également:
- Recherche aide analyse navilog1
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
8 réponses
Bonjour
Tu es infecté
Fait ceci
Double-cliquez sur le raccourci "navilog1" sur votre bureau
Séléctionne F
Ensuite
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
(menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).
Post moi le rapport :)
Tu es infecté
Fait ceci
Double-cliquez sur le raccourci "navilog1" sur votre bureau
Séléctionne F
Ensuite
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
(menu Edition / Enregistrer sous). Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).
Post moi le rapport :)
salut,
Sa version de navilog n'est pas la bonne ;)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Sa version de navilog n'est pas la bonne ;)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Oups j'avais pas vu ^^'
Télécharge la version proposé par dou-l lance la et fait netoyage
Télécharge la version proposé par dou-l lance la et fait netoyage
salut je t envois mon analyse en esperant que se sera la bonne
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 18:03:33,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers suspects :
edvveuaht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 18:10:31,48 ***
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 18:03:33,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\edvveuaht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers suspects :
edvveuaht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 18:10:31,48 ***
Ba c'est bon il ta supprimé les chose qu'il ne fallais pas !
Pourrais tu faire un scan ici et poster le rapport
http://lesservices.fnac.com/scan8/ie.html
Pourrais tu faire un scan ici et poster le rapport
http://lesservices.fnac.com/scan8/ie.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\wintrim ...suppression...
C:\WINDOWS\wintrim supprimé !
C:\WINDOWS\wincomp ...suppression...
C:\WINDOWS\wincomp supprimé !
C:\WINDOWS\winmgts ...suppression...
C:\WINDOWS\winmgts supprimé !
C:\WINDOWS\simcss ...suppression...
C:\WINDOWS\simcss supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32\msegcompid.dll supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalise avec succes !
C:\WINDOWS\system32\nsinet.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 13/03/2008 à 20:39:34,53 ***