compte rendu de navilog aprés analyse Fermé

Question

Bonjour,
voila j'ai fais une analyse avec navilog et je voudrai savoir ce que je dois faire après l'étape 1 qui a donnée sa :


Search Navipromo version 3.5.5 commencé le 01/05/2008 à 12:58:45,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Nicolas" 

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 12:59:37,65 ***

jlpjlp · Accepted Answer

slt rien dans navilog

tu peux le desinstaller via ton panneau de configuration

___________

c'est quoi ton soucis?

____________


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
_______________


scan avec 
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

gil le fantom · Answer

bonjour

tu n'as rien a faire ,tu peut supprimer navilog,il n'a rien trouvé 

a+

gil le fantom · Answer

tu fais le message 2 de jlpjlp
pour les pub cid
tu télécharge : (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

nico77166 · Answer

# Rapport Lopxp fait le 01/05/2008 à 14:09:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (3292)
"C:\Program Files\Internet Explorer\iexplore.exe" (3492)
"C:\Program Files\Internet Explorer\iexplore.exe" (3504)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-02-14 à 08:58:30 - Microsoft 
 2005-02-14 à 09:22:06 - Adobe 
 2005-02-15 à 02:41:42 - CyberLink 
 2008-04-26 à 19:27:42 - Intel 
 2008-04-26 à 19:30:52 - Acer 
 2008-04-26 à 18:57:40 - WLInstaller 
 2008-04-26 à 19:25:24 - Windows Genuine Advantage
 2008-04-27 à 13:55:00 - nView_Profiles 
 2008-04-30 à 15:29:52 - LICENSE ADMIN OPTION BIB
 2008-04-30 à 16:34:40 - Messenger Plus!

+- C:\Documents and Settings\Nicolas\Application Data

 2005-02-14 à 09:12:16 - Identities 
 2005-02-14 à 08:58:30 - Microsoft 
 2008-04-26 à 19:30:56 - Acer 
 2008-04-26 à 19:34:50 - Macromedia 
 2008-04-26 à 19:35:48 - Intel 
 2008-04-26 à 19:54:10 - Mozilla 
 2008-04-26 à 20:20:42 - Adobe 
 2008-04-26 à 21:39:20 - vlc 
 2008-04-27 à 17:41:06 - U3 
 2008-04-30 à 15:29:18 - Else plus

+- C:\Documents and Settings\Nicolas\Local Settings\Application Data

 2005-02-14 à 09:26:44 - ApplicationHistory 
 2005-02-15 à 02:41:44 - Acer Arcade
 2005-02-14 à 09:07:06 - Microsoft 
 2008-04-26 à 19:35:08 - acer eNM
 2008-04-26 à 19:54:10 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-02-14 à 08:59:06 - Fichiers communs
 2005-02-14 à 09:03:48 - Windows NT
 2005-02-14 à 09:03:48 - MSN 
 2005-02-14 à 09:04:04 - MSN Gaming Zone
 2005-02-14 à 09:04:06 - Messenger 
 2005-02-14 à 09:04:14 - Windows Media Player
 2005-02-14 à 09:04:14 - Online Services
 2005-02-14 à 09:04:54 - ComPlus Applications
 2005-02-14 à 09:05:14 - Internet Explorer
 2005-02-14 à 09:05:16 - Outlook Express
 2005-02-14 à 09:05:18 - NetMeeting 
 2005-02-14 à 09:05:22 - Movie Maker
 2005-02-14 à 09:05:50 - Services en ligne
 2005-02-14 à 09:05:54 - WindowsUpdate 
 2005-02-14 à 09:07:22 - microsoft frontpage
 2005-02-14 à 09:07:22 - xerox 
 2005-02-14 à 09:12:14 - Uninstall Information
 2005-02-14 à 09:13:02 - Intel 
 2005-02-14 à 09:15:40 - InstallShield Installation Information
 2005-02-14 à 09:15:40 - Realtek 
 2005-02-14 à 09:16:10 - CONEXANT 
 2005-02-14 à 09:19:14 - Synaptics 
 2005-02-14 à 09:20:42 - Acer Inc
 2005-02-14 à 09:22:02 - Adobe 
 2005-02-15 à 02:41:08 - Acer 
 2005-02-15 à 02:41:16 - CyberLink 
 2005-02-15 à 02:44:50 - NewTech Infosystems
 2008-04-26 à 19:27:04 - Launch Manager
 2008-04-26 à 19:28:00 - WinPCap 
 2008-04-26 à 19:34:00 - Microsoft Works
 2008-04-26 à 19:34:02 - Microsoft Office
 2008-04-26 à 18:57:50 - Windows Live
 2008-04-26 à 18:58:06 - Alwil Software
 2008-04-26 à 19:11:56 - Windows Live Toolbar
 2008-04-26 à 19:12:00 - Windows Live Favorites
 2008-04-26 à 19:15:24 - Microsoft SQL Server Compact Edition
 2008-04-26 à 19:54:00 - Mozilla Firefox
 2008-04-26 à 20:04:50 - MSXML 4.0
 2008-04-26 à 21:38:54 - VideoLAN 
 2008-04-26 à 22:25:10 - CCleaner 
 2008-04-29 à 12:47:36 - Windows Media Connect 2
 2008-04-30 à 15:28:46 - Messenger Plus! Live
 2008-04-30 à 15:28:48 - Circle Developement
 2008-04-30 à 15:29:18 - Else plus
 2008-05-01 à 10:57:04 - Navilog1 
 2008-05-01 à 12:09:28 - Lopxp 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
AEF76F1B90B8E9C3.job: c:\docume~1
icolas\applic~1\elsepl~1\Thunkdeafgreat.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\each byte.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\Nicolas\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer

 www.host-domain-lookup.com
 mysearchnow.com
 www.mysearchnow.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Nicolas\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS	asks\AEF76F1B90B8E9C3.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



- Fin du rapport -

gil le fantom · Answer

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme 

puis valide, accepte toutes les demandes de suppression et poste le rapport 

tu vas dans le menu Démarrer
    tu clique sur panneau de configuration
    tu choisi le module ajout/suppression de programmes
    tu désinstalle messenger plus!

nico77166 · Answer

# Rapport Lopxp fait le 01/05/2008 à 14:52:49
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Nicolas\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\WINDOWS	asks\AEF76F1B90B8E9C3.job
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2005-02-14 à 08:58:30 - Microsoft 
 2005-02-14 à 09:22:06 - Adobe 
 2005-02-15 à 02:41:42 - CyberLink 
 2008-04-26 à 19:27:42 - Intel 
 2008-04-26 à 19:30:52 - Acer 
 2008-04-26 à 18:57:40 - WLInstaller 
 2008-04-26 à 19:25:24 - Windows Genuine Advantage
 2008-04-27 à 13:55:00 - nView_Profiles 

+- C:\Documents and Settings\Nicolas\Application Data

 2005-02-14 à 09:12:16 - Identities 
 2005-02-14 à 08:58:30 - Microsoft 
 2008-04-26 à 19:30:56 - Acer 
 2008-04-26 à 19:34:50 - Macromedia 
 2008-04-26 à 19:35:48 - Intel 
 2008-04-26 à 19:54:10 - Mozilla 
 2008-04-26 à 20:20:42 - Adobe 
 2008-04-26 à 21:39:20 - vlc 
 2008-04-27 à 17:41:06 - U3 

+- C:\Documents and Settings\Nicolas\Local Settings\Application Data

 2005-02-14 à 09:26:44 - ApplicationHistory 
 2005-02-15 à 02:41:44 - Acer Arcade
 2005-02-14 à 09:07:06 - Microsoft 
 2008-04-26 à 19:35:08 - acer eNM
 2008-04-26 à 19:54:10 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2005-02-14 à 08:59:06 - Fichiers communs
 2005-02-14 à 09:03:48 - Windows NT
 2005-02-14 à 09:03:48 - MSN 
 2005-02-14 à 09:04:04 - MSN Gaming Zone
 2005-02-14 à 09:04:06 - Messenger 
 2005-02-14 à 09:04:14 - Windows Media Player
 2005-02-14 à 09:04:14 - Online Services
 2005-02-14 à 09:04:54 - ComPlus Applications
 2005-02-14 à 09:05:14 - Internet Explorer
 2005-02-14 à 09:05:16 - Outlook Express
 2005-02-14 à 09:05:18 - NetMeeting 
 2005-02-14 à 09:05:22 - Movie Maker
 2005-02-14 à 09:05:50 - Services en ligne
 2005-02-14 à 09:05:54 - WindowsUpdate 
 2005-02-14 à 09:07:22 - microsoft frontpage
 2005-02-14 à 09:07:22 - xerox 
 2005-02-14 à 09:12:14 - Uninstall Information
 2005-02-14 à 09:13:02 - Intel 
 2005-02-14 à 09:15:40 - InstallShield Installation Information
 2005-02-14 à 09:15:40 - Realtek 
 2005-02-14 à 09:16:10 - CONEXANT 
 2005-02-14 à 09:19:14 - Synaptics 
 2005-02-14 à 09:20:42 - Acer Inc
 2005-02-14 à 09:22:02 - Adobe 
 2005-02-15 à 02:41:08 - Acer 
 2005-02-15 à 02:41:16 - CyberLink 
 2005-02-15 à 02:44:50 - NewTech Infosystems
 2008-04-26 à 19:27:04 - Launch Manager
 2008-04-26 à 19:28:00 - WinPCap 
 2008-04-26 à 19:34:00 - Microsoft Works
 2008-04-26 à 19:34:02 - Microsoft Office
 2008-04-26 à 18:57:50 - Windows Live
 2008-04-26 à 18:58:06 - Alwil Software
 2008-04-26 à 19:11:56 - Windows Live Toolbar
 2008-04-26 à 19:12:00 - Windows Live Favorites
 2008-04-26 à 19:15:24 - Microsoft SQL Server Compact Edition
 2008-04-26 à 19:54:00 - Mozilla Firefox
 2008-04-26 à 20:04:50 - MSXML 4.0
 2008-04-26 à 21:38:54 - VideoLAN 
 2008-04-26 à 22:25:10 - CCleaner 
 2008-04-29 à 12:47:36 - Windows Media Connect 2
 2008-04-30 à 15:28:46 - Messenger Plus! Live
 2008-05-01 à 10:57:04 - Navilog1 
 2008-05-01 à 12:09:28 - Lopxp 

========== Tâches planifiées

Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

jlpjlp · Answer

parfait tu ne devrais plus avoir de pubs cid
colle nous un hijackhtis svp

Compte rendu de navilog aprés analyse

7 réponses

Discussions similaires