Compte rendu de navilog aprés analyse

nico77166 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voila j'ai fais une analyse avec navilog et je voudrai savoir ce que je dois faire après l'étape 1 qui a donnée sa :

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 12:58:45,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nicolas"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Nicolas\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Nicolas\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 01/05/2008 à 12:59:37,65 ***
Configuration: Windows XP
Firefox 2.0.0.14

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt rien dans navilog

    tu peux le desinstaller via ton panneau de configuration

    ___________

    c'est quoi ton soucis?

    ____________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _______________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2
    1. nico77166
       
      d'accord je vais le desinstaller , mais j'ai toujours des pubs qui apparaissent ou il y a écrit CID en haut a gauche, comment faire pour qu'elles n'apparaissent plus ?
      0
  2. gil le fantom Messages postés 2809 Statut Membre 25
     
    bonjour

    tu n'as rien a faire ,tu peut supprimer navilog,il n'a rien trouvé

    a+
    0
  3. gil le fantom Messages postés 2809 Statut Membre 25
     
    tu fais le message 2 de jlpjlp
    pour les pub cid
    tu télécharge : (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche,tu appuies
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  4. nico77166
     
    # Rapport Lopxp fait le 01/05/2008 à 14:09:33
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'iexplore.exe'
    "C:\Program Files\Internet Explorer\iexplore.exe" (3292)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3492)
    "C:\Program Files\Internet Explorer\iexplore.exe" (3504)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-02-14 à 08:58:30 - Microsoft
    2005-02-14 à 09:22:06 - Adobe
    2005-02-15 à 02:41:42 - CyberLink
    2008-04-26 à 19:27:42 - Intel
    2008-04-26 à 19:30:52 - Acer
    2008-04-26 à 18:57:40 - WLInstaller
    2008-04-26 à 19:25:24 - Windows Genuine Advantage
    2008-04-27 à 13:55:00 - nView_Profiles
    2008-04-30 à 15:29:52 - LICENSE ADMIN OPTION BIB
    2008-04-30 à 16:34:40 - Messenger Plus!

    +- C:\Documents and Settings\Nicolas\Application Data

    2005-02-14 à 09:12:16 - Identities
    2005-02-14 à 08:58:30 - Microsoft
    2008-04-26 à 19:30:56 - Acer
    2008-04-26 à 19:34:50 - Macromedia
    2008-04-26 à 19:35:48 - Intel
    2008-04-26 à 19:54:10 - Mozilla
    2008-04-26 à 20:20:42 - Adobe
    2008-04-26 à 21:39:20 - vlc
    2008-04-27 à 17:41:06 - U3
    2008-04-30 à 15:29:18 - Else plus

    +- C:\Documents and Settings\Nicolas\Local Settings\Application Data

    2005-02-14 à 09:26:44 - ApplicationHistory
    2005-02-15 à 02:41:44 - Acer Arcade
    2005-02-14 à 09:07:06 - Microsoft
    2008-04-26 à 19:35:08 - acer eNM
    2008-04-26 à 19:54:10 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-02-14 à 08:59:06 - Fichiers communs
    2005-02-14 à 09:03:48 - Windows NT
    2005-02-14 à 09:03:48 - MSN
    2005-02-14 à 09:04:04 - MSN Gaming Zone
    2005-02-14 à 09:04:06 - Messenger
    2005-02-14 à 09:04:14 - Windows Media Player
    2005-02-14 à 09:04:14 - Online Services
    2005-02-14 à 09:04:54 - ComPlus Applications
    2005-02-14 à 09:05:14 - Internet Explorer
    2005-02-14 à 09:05:16 - Outlook Express
    2005-02-14 à 09:05:18 - NetMeeting
    2005-02-14 à 09:05:22 - Movie Maker
    2005-02-14 à 09:05:50 - Services en ligne
    2005-02-14 à 09:05:54 - WindowsUpdate
    2005-02-14 à 09:07:22 - microsoft frontpage
    2005-02-14 à 09:07:22 - xerox
    2005-02-14 à 09:12:14 - Uninstall Information
    2005-02-14 à 09:13:02 - Intel
    2005-02-14 à 09:15:40 - InstallShield Installation Information
    2005-02-14 à 09:15:40 - Realtek
    2005-02-14 à 09:16:10 - CONEXANT
    2005-02-14 à 09:19:14 - Synaptics
    2005-02-14 à 09:20:42 - Acer Inc
    2005-02-14 à 09:22:02 - Adobe
    2005-02-15 à 02:41:08 - Acer
    2005-02-15 à 02:41:16 - CyberLink
    2005-02-15 à 02:44:50 - NewTech Infosystems
    2008-04-26 à 19:27:04 - Launch Manager
    2008-04-26 à 19:28:00 - WinPCap
    2008-04-26 à 19:34:00 - Microsoft Works
    2008-04-26 à 19:34:02 - Microsoft Office
    2008-04-26 à 18:57:50 - Windows Live
    2008-04-26 à 18:58:06 - Alwil Software
    2008-04-26 à 19:11:56 - Windows Live Toolbar
    2008-04-26 à 19:12:00 - Windows Live Favorites
    2008-04-26 à 19:15:24 - Microsoft SQL Server Compact Edition
    2008-04-26 à 19:54:00 - Mozilla Firefox
    2008-04-26 à 20:04:50 - MSXML 4.0
    2008-04-26 à 21:38:54 - VideoLAN
    2008-04-26 à 22:25:10 - CCleaner
    2008-04-29 à 12:47:36 - Windows Media Connect 2
    2008-04-30 à 15:28:46 - Messenger Plus! Live
    2008-04-30 à 15:28:48 - Circle Developement
    2008-04-30 à 15:29:18 - Else plus
    2008-05-01 à 10:57:04 - Navilog1
    2008-05-01 à 12:09:28 - Lopxp

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    AEF76F1B90B8E9C3.job: c:\docume~1\nicolas\applic~1\elsepl~1\Thunkdeafgreat.exe

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\each byte.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"="C:\DOCUME~1\Nicolas\APPLIC~1\ELSEPL~1\AXISNEW.exe"

    ========== Bloqueur popups Internet Explorer

    www.host-domain-lookup.com
    mysearchnow.com
    www.mysearchnow.com

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    C:\Documents and Settings\Nicolas\Application Data\Else plus
    C:\Program Files\Circle Developement
    C:\Program Files\Else plus
    C:\WINDOWS\tasks\AEF76F1B90B8E9C3.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Option Bib Logo Log"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gil le fantom Messages postés 2809 Statut Membre 25
     
    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport

    tu vas dans le menu Démarrer
    tu clique sur panneau de configuration
    tu choisi le module ajout/suppression de programmes
    tu désinstalle messenger plus!
    0
  7. nico77166
     
    # Rapport Lopxp fait le 01/05/2008 à 14:52:49
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\Nicolas\Application Data\Else plus
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\Circle Developement
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\Else plus
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\WINDOWS\tasks\AEF76F1B90B8E9C3.job
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Registre :
    Nettoyage effectué.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2005-02-14 à 08:58:30 - Microsoft
    2005-02-14 à 09:22:06 - Adobe
    2005-02-15 à 02:41:42 - CyberLink
    2008-04-26 à 19:27:42 - Intel
    2008-04-26 à 19:30:52 - Acer
    2008-04-26 à 18:57:40 - WLInstaller
    2008-04-26 à 19:25:24 - Windows Genuine Advantage
    2008-04-27 à 13:55:00 - nView_Profiles

    +- C:\Documents and Settings\Nicolas\Application Data

    2005-02-14 à 09:12:16 - Identities
    2005-02-14 à 08:58:30 - Microsoft
    2008-04-26 à 19:30:56 - Acer
    2008-04-26 à 19:34:50 - Macromedia
    2008-04-26 à 19:35:48 - Intel
    2008-04-26 à 19:54:10 - Mozilla
    2008-04-26 à 20:20:42 - Adobe
    2008-04-26 à 21:39:20 - vlc
    2008-04-27 à 17:41:06 - U3

    +- C:\Documents and Settings\Nicolas\Local Settings\Application Data

    2005-02-14 à 09:26:44 - ApplicationHistory
    2005-02-15 à 02:41:44 - Acer Arcade
    2005-02-14 à 09:07:06 - Microsoft
    2008-04-26 à 19:35:08 - acer eNM
    2008-04-26 à 19:54:10 - Mozilla

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2005-02-14 à 08:59:06 - Fichiers communs
    2005-02-14 à 09:03:48 - Windows NT
    2005-02-14 à 09:03:48 - MSN
    2005-02-14 à 09:04:04 - MSN Gaming Zone
    2005-02-14 à 09:04:06 - Messenger
    2005-02-14 à 09:04:14 - Windows Media Player
    2005-02-14 à 09:04:14 - Online Services
    2005-02-14 à 09:04:54 - ComPlus Applications
    2005-02-14 à 09:05:14 - Internet Explorer
    2005-02-14 à 09:05:16 - Outlook Express
    2005-02-14 à 09:05:18 - NetMeeting
    2005-02-14 à 09:05:22 - Movie Maker
    2005-02-14 à 09:05:50 - Services en ligne
    2005-02-14 à 09:05:54 - WindowsUpdate
    2005-02-14 à 09:07:22 - microsoft frontpage
    2005-02-14 à 09:07:22 - xerox
    2005-02-14 à 09:12:14 - Uninstall Information
    2005-02-14 à 09:13:02 - Intel
    2005-02-14 à 09:15:40 - InstallShield Installation Information
    2005-02-14 à 09:15:40 - Realtek
    2005-02-14 à 09:16:10 - CONEXANT
    2005-02-14 à 09:19:14 - Synaptics
    2005-02-14 à 09:20:42 - Acer Inc
    2005-02-14 à 09:22:02 - Adobe
    2005-02-15 à 02:41:08 - Acer
    2005-02-15 à 02:41:16 - CyberLink
    2005-02-15 à 02:44:50 - NewTech Infosystems
    2008-04-26 à 19:27:04 - Launch Manager
    2008-04-26 à 19:28:00 - WinPCap
    2008-04-26 à 19:34:00 - Microsoft Works
    2008-04-26 à 19:34:02 - Microsoft Office
    2008-04-26 à 18:57:50 - Windows Live
    2008-04-26 à 18:58:06 - Alwil Software
    2008-04-26 à 19:11:56 - Windows Live Toolbar
    2008-04-26 à 19:12:00 - Windows Live Favorites
    2008-04-26 à 19:15:24 - Microsoft SQL Server Compact Edition
    2008-04-26 à 19:54:00 - Mozilla Firefox
    2008-04-26 à 20:04:50 - MSXML 4.0
    2008-04-26 à 21:38:54 - VideoLAN
    2008-04-26 à 22:25:10 - CCleaner
    2008-04-29 à 12:47:36 - Windows Media Connect 2
    2008-04-30 à 15:28:46 - Messenger Plus! Live
    2008-05-01 à 10:57:04 - Navilog1
    2008-05-01 à 12:09:28 - Lopxp

    ========== Tâches planifiées

    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport -
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait tu ne devrais plus avoir de pubs cid
    colle nous un hijackhtis svp
    0