Sujet Précédent Sujet Suivant

Analyse Rapport Navilog1

Résolu
clarinette1990 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Quelqu'un pourrait-il analyser mon rapport Navilog1 ? Ce serait très gentil.

Search Navipromo version 3.5.7 commencé le 26/05/2008 à 21:01:09,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Claire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\InternetGameBox trouvé !
C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***

...\InternetGameBox trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Claire\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Lucie\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sophie\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Claire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Lucie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sophie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Claire\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Lucie\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sophie\menudm~1\progra~1" ***

...\InternetGameBox trouvé !
...\SudoPlanet trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Claire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Lucie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sophie\locals~1\applic~1" *

*** Recherche fichiers ***

c:\docume~1\alluse~1.win\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

gdskuanmvu.dat trouvé !
gdskuanmvu_nav.dat trouvé !
gdskuanmvu_navps.dat trouvé !
gdskuanmvu_navup.dat trouvé !

* Dans "C:\Documents and Settings\Claire\locals~1\applic~1" :

qjgufs.dat trouvé !
qjgufs_nav.dat trouvé !
qjgufs_navps.dat trouvé !

* Dans "C:\DOCUME~1\Lucie\locals~1\applic~1" :

* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Sophie\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 26/05/2008 à 21:22:53,67 ***
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
clarinette1990 Messages postés 22 Statut Membre
 
voici le lien du rapport bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, May 28, 2008 - 22:43:23

Voie d'analyse: A:\;C:\;D:\;F:\;

Statistiques

Temps

00:52:04

Fichiers

100427

Directoires

13068

Secteurs de boot

2

Archives

1569

Paquets programmes

7558

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

1251215

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP351\A0135015.exe=>(NSIS o)

Détecté avec: Adware.SpywareSecure.B

C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP351\A0135015.exe=>(NSIS o)

Supprimé

C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP351\A0135015.exe

Echec de la mise à jour
0
Réponse 22 / 35
Utilisateur anonyme
 
Comment se comporte le PC ?
0
Réponse 23 / 35
clarinette1990 Messages postés 22 Statut Membre
 
c'est-à-dire ? Le PC a toujours été très bien à ma connaissance...
0
Réponse 24 / 35
Utilisateur anonyme
 
On n'a pas la même définition de bien alors ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
clarinette1990 Messages postés 22 Statut Membre
 
oui bon, c'est vrai qu'apparemment l'ordinateur a besoin de beaucoup de changements... Ah oui j'avais oublié qu'on m'avait signalé plusieurs fois un virus et donc j'ai fait un scan avec mon antivirus, et l'ordinateur n'est plus aussi rapide qu'avant, mais je pense que c'est à cause du manque d'espace ?
Sinon le nettoyage s'est terminé ?
0
Réponse 26 / 35
Utilisateur anonyme
 
Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

Une fois Antivir installé, et mis à jour, redémarre en mode sans échec, et lance un scan puis poste le rapport ici
0
Réponse 27 / 35
clarinette1990 Messages postés 22 Statut Membre
 
avast c'est pas bien ? Antivir a qqch de plus qu'avast ?
0
Réponse 28 / 35
Utilisateur anonyme
 
Plus réactif, plus puissant, plus performant à mon goût.

http://forum.malekal.com/ftopic3528.php
0
Réponse 29 / 35
clarinette1990 Messages postés 22 Statut Membre
 
Ok ben je vais te faire confiance et je vais suivre le protocole.
0
Réponse 30 / 35
clarinette1990 Messages postés 22 Statut Membre
 
Avira AntiVir Personal
Report file date: samedi 31 mai 2008 15:18

Scanning for 1302528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: CLAIRE-DAB34CFE

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 11:25:28
ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 11:25:29
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 31/05/2008 11:25:40
AESCN.DLL : 8.1.0.20 119157 Bytes 31/05/2008 11:25:39
AERDL.DLL : 8.1.0.20 418165 Bytes 31/05/2008 11:25:38
AEPACK.DLL : 8.1.1.5 364918 Bytes 31/05/2008 11:25:37
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 31/05/2008 11:25:36
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 31/05/2008 11:25:35
AEHELP.DLL : 8.1.0.15 115063 Bytes 31/05/2008 11:25:33
AEGEN.DLL : 8.1.0.25 307573 Bytes 31/05/2008 11:25:32
AEEMU.DLL : 8.1.0.6 430451 Bytes 31/05/2008 11:25:31
AECORE.DLL : 8.1.0.30 168311 Bytes 31/05/2008 11:25:30
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 31 mai 2008 15:18

Starting search for hidden objects.
Error in ARK lib

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '28' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Claire\Bureau\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.98
[NOTE] The file was moved to '48aa5e32.qua'!
C:\RECYCLER\S-1-5-21-2052111302-688789844-725345543-1004\Dc2.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '487367e5.qua'!
C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP377\A0138013.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[NOTE] The file was moved to '48726913.qua'!
C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP415\A0143991.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.98
[NOTE] The file was moved to '487269b4.qua'!
C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP418\A0144283.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.98
[NOTE] The file was moved to '487269c2.qua'!
C:\System Volume Information\_restore{582ABC33-42E2-4B3E-BD68-D5B1041DD70B}\RP418\A0144284.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '487269c5.qua'!

End of the scan: samedi 31 mai 2008 17:15
Used time: 1:56:42 min

The scan has been done completely.

13092 Scanning directories
333488 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
333482 Files not concerned
3431 Archives were scanned
2 Warnings
6 Notes
148228 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 31 / 35
clarinette1990 Messages postés 22 Statut Membre
 
eh bien ouais... apparemment il y a 6 virus qu'avast n'a pas détecté... ça en fait dis donc ! En tout cas merci pour antivir..
0
Réponse 32 / 35
Utilisateur anonyme
 
Tant mieux si tout va mieux alors !
0
Réponse 33 / 35
clarinette1990 Messages postés 22 Statut Membre
 
Du coup le nettoyage est fini ? ou il faut encore faire autre chose ?
0
Réponse 34 / 35
Utilisateur anonyme
 
Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------
0
Réponse 35 / 35
clarinette1990 Messages postés 22 Statut Membre
 
ToolsCleaner bloque, dès que je clique sur recherche ça bloque.
Et ça sert à quoi de faire ce processus ?

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse