Suite au rapport navilog pouvez vous m'aider Résolu/Fermé

Question

Bonjour,

Ca fait maintenant plusieurs semaines que je suis infeste de pub quand je surfe.
J'ai donc fait un scan avec navilog ça donne ça :

Utilisateur anonyme · Answer

bonjour, 

ton rapport stp 

il doit etre dans c:\fixnavi.txt

choupineyth · Answer

heu oui avec les rapport c'est mieux non ? :)

Search Navipromo version 3.5.2 commencé le 02/04/2008 à  0:16:12,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Général" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Général\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Général\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Général\menud+~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj.exe 360448 bytes
C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj_nav.dat 425984 bytes
C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj.dat 32768 bytes
C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj_navps.dat 32768 bytes



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Général\locals~1\applic~1" * 

Fichiers suspects :

wddlxj.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Général\locals~1\applic~1" : 

wddlxj.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/04/2008 à  0:17:14,68 ***

Voilà.
Est ce que je dois lancer l'étape 2 de navilog ou il ya quelque chose à faire avant ?
Merci par avance

Utilisateur anonyme · Answer

relance navilog et fait option 2

choupineyth · Answer

Bonsoir,

Voilà j'obtiens ce rapport là :


Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 21:12:43,04

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Général" 

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj.exe 360448 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj_nav.dat 425984 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj.dat 32768 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\Général\Local Settings\Application Data\wddlxj_navps.dat 32768 bytes réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\wddlxj*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\wddlxj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wddlxj*.pf supprimé !

* Dans "C:\Documents and Settings\Général\locals~1\applic~1" * 


wddlxj.exe trouvé ! 
Copie wddlxj.exe réalisée avec succès !
wddlxj.exe supprimé !

wddlxj.dat trouvé ! 
Copie wddlxj.dat réalisée avec succès !
wddlxj.dat supprimé !

wddlxj_nav.dat trouvé ! 
Copie wddlxj_nav.dat réalisée avec succès !
wddlxj_nav.dat supprimé !

wddlxj_navps.dat trouvé ! 
Copie wddlxj_navps.dat réalisée avec succès !
wddlxj_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Général\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Général\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Général\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Général\menud+~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚n‚ral\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Général\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 02/04/2008 à 21:15:18,29 ***



je vais voir si ça va mieux et je vous tiens au courant.
Merci beaucoup!!

choupineyth · Answer

Bonsoir,
Bon apparemment j'ai plus de pubs, merci beaucoup c'est carrement plus zen de surfer comme ça .....

Suite au rapport navilog pouvez vous m'aider

5 réponses

Discussions similaires