Sujet Précédent Sujet Suivant

Demande d'analyse d'un rapport

Fermé
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008 - 19 mai 2008 à 18:28
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 21 mai 2008 à 21:41
bonjour,

j'ai besoin d'aide voila j'ai eu un message d'avast me disant que j'avais un virus win32 navipromo

j'essaye de le supprimer mais

je n'y arrive pas je ne peut le mettre que en quarantaine mais hier soir mon ordinateur ma interpeller en me disant

que j'avais un cheval de troie je ne me connais a rien dans tous ca

je voudrais quelqun qui m'aide sur un forum on ma indiquer une chose a faire et je l'es fait mais maintenant il faut

que quelqu'un analyse le rapport

merci beaucoup a tous


Search Navipromo version 3.5.7 commencé le 19/05/2008 à 17:21:30,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "caroline"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\users\caroline\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\marianne\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\caroline\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\marianne\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\caroline\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\marianne\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\nono\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

Fichiers trouvés :

nggfgwfvou.exe trouvé !

* Recherche dans "C:\Users\caroline\AppData\Local\Microsoft" *

Fichiers trouvés :

vdocll.exe trouvé !
vdocll.dat trouvé !
vdocll_nav.dat trouvé !
vdocll_navps.dat trouvé !
vdocll_navup.dat trouvé !

* Recherche dans "C:\Users\caroline\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\caroline\AppData\Local" *

* Recherche dans "C:\Users\marianne\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\caroline\AppData\Local\Microsoft" :

vdocll.dat trouvé !
vdocll_nav.dat trouvé !
vdocll_navps.dat trouvé !
vdocll_navup.dat trouvé !

* Dans "C:\Users\caroline\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\caroline\AppData\Local" :


* Dans "C:\Users\marianne\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/05/2008 à 17:31:25,25 ***
A voir également:

10 réponses

Réponse 1 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mai 2008 à 21:18
caroline t´abuse, tout est expliqué...
le premier lien = telechargement
le deuxieme = tutoriel d´instalation
le troisieme = tutoriel d´utilisation
@+
1
caroline59124
21 mai 2008 à 15:08
je suis pas tres forte dans les manipulations le principal c'es que le virus et parti et je t'en remercie encore

bis
0
Réponse 2 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mai 2008 à 18:58
salut,

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Post le rapport généré stp

@+
0
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008
19 mai 2008 à 19:20
merci merci merci merci merci merci

sa a fonctionner comme tu ma dit de le faire moi qui ne suis pas tres forte g reussi

encore merci c'est tres gentil de ta part
0
Réponse 3 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mai 2008 à 19:56
de rien caroline,

j´aurais bien voulu voire le rapport quand meme ;)

@+
0
caroline59124
20 mai 2008 à 17:30
je ne c'es pas ou il est je peu le trouver ou
0
Réponse 4 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
20 mai 2008 à 17:34
Salut caroline,

Bon, c´est pas grave...

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+
0
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008
20 mai 2008 à 17:43
si je compren bien il faut que je clique sur les 3 liens c'es sa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 16:56
caroline
bon si tu n´as pas d´autre souci on reste comme ca...
de rien`
kisses`
0
caroline59124
21 mai 2008 à 20:57
ok merci beaucoup bisous
0
Réponse 6 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 20:58
de rien ;-)
bye`
0
Réponse 7 / 10
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008
21 mai 2008 à 21:00
sa me fait bizarre car tu repond tres vite comment tu fait
sinon tu es de ou toi
0
Réponse 8 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 21:04
oui là je suis devant l´écran, hi hi
j´habite dans le grand nord, helsinki en finlande...
a en croire ton pseudo tu habites également dans le nord mais celui de la france à Escaudain?!
0
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008
21 mai 2008 à 21:06
non sans deconner tu habite pas a finlande
0
caroline59124 Messages postés 8 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 21 mai 2008
21 mai 2008 à 21:36
ok je te crois bonne soiree a toi
bisous
0
Réponse 9 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 21:15
et bien je ne sais pas comment je pourrais te le prouver autrement qu´en te le disant...
si, peut etre en t´ecrivant en finnois :
jos et usko että asun suomessa, ei voi mitään...
hyvää iltaa`
0
Réponse 10 / 10
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 mai 2008 à 21:41
Bonne soirée a toi ;-)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses