Analyse de rapport navilog avec instant acces

Djé -  
 Djé -
Bonjour à tous,

Suite à des fenêtres publicitaires intempestives, on m'a dit de faire une analyse Navilog et de poster le résultat pour connaître la suite à faire.

Voici le fichier qui a été généré :

Search Navipromo version 3.5.0 commencé le 21/03/2008 à 16:31:05,72

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


Instant Access
WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Djé & Cécé\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Djé & Cécé\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Djé & Cécé\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Djé & Cécé\Local Settings\Application Data\bedurxm.dat
C:\Documents and Settings\Djé & Cécé\Local Settings\Application Data\bedurxm.exe
C:\Documents and Settings\Djé & Cécé\Local Settings\Application Data\bedurxm_nav.dat
C:\Documents and Settings\Djé & Cécé\Local Settings\Application Data\bedurxm_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\nsinet.exe trouvé !

* Recherche dans "C:\Documents and Settings\Djé & Cécé\locals~1\applic~1" *

Fichiers suspects :

bedurxm.exe trouvé !



*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Djé & Cécé\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/03/2008 à 17:03:57,50 ***

En vous remerciant par avance de votre aide pour me débarrasser de ce malveillant.
A voir également:

2 réponses

Réponse 1 / 2
Béa
 
J'ai le même problème que toi je joints mon rapport aussi pour savoir si il serait possible d'avoir un petit coup de main, Merci d'avance


Search Navipromo version 3.5.0 commencé le 21/03/2008 à 21:14:40,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Béatrice\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Béatrice\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Béatrice\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\tslcuyod.dat
C:\WINDOWS\system32\tslcuyod.exe
C:\WINDOWS\system32\tslcuyod_nav.dat
C:\WINDOWS\system32\tslcuyod_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Béatrice\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

tslcuyod.dat trouvé !
tpbywa_navtmp.dat trouvé !

* Dans "C:\Documents and Settings\Béatrice\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 21/03/2008 à 21:18:55,01 ***
0
Réponse 2 / 2
Djé
 
Tu ne peux pas te créer un sujet à toi ?

Tu as réussis à enterrer le mien : faut vraiment avoir envie de léser les autres pour faire ainsi !
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Instant gaming => Paiement en attente
Utilisateur anonyme -
Utilisateur anonyme -

1 réponse
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse