Analyse d'un rapport fix navi
dubitative
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai des fenêtres intempestives qui surgissent et dont je n'arrive pas a me debarrasser. J'ai lancé plusieurs scan avec ad-aware, avg antivirus, spybot... et même fait des scans en ligne...mais je n'ai pas réussi à résoudre le problème. J'ai donc installé navilog et fait un scan. J'ai eu un rapport mais je ne suis pas capable de l'analyer et j'ai peur d'effacerdes fichiers systèmes.
Voici ce que dis le rapport, pouvez-vous m'aider svp....!
Search Navipromo version 3.6.5 commencé le 27/08/2008 à 11:46:08,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "carrefour"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\carrefour\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\carrefour\locals~1\applic~1" :
yckes.dat trouvé !
yckes.exe trouvé !
yckes_nav.dat trouvé !
yckes_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/08/2008 à 11:55:14,92 ***
Merci beaucoup !!
J'ai des fenêtres intempestives qui surgissent et dont je n'arrive pas a me debarrasser. J'ai lancé plusieurs scan avec ad-aware, avg antivirus, spybot... et même fait des scans en ligne...mais je n'ai pas réussi à résoudre le problème. J'ai donc installé navilog et fait un scan. J'ai eu un rapport mais je ne suis pas capable de l'analyer et j'ai peur d'effacerdes fichiers systèmes.
Voici ce que dis le rapport, pouvez-vous m'aider svp....!
Search Navipromo version 3.6.5 commencé le 27/08/2008 à 11:46:08,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "carrefour"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\carrefour\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\carrefour\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\carrefour\locals~1\applic~1" :
yckes.dat trouvé !
yckes.exe trouvé !
yckes_nav.dat trouvé !
yckes_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/08/2008 à 11:55:14,92 ***
Merci beaucoup !!
A voir également:
- Analyse d'un rapport fix navi
- Fix it - Télécharger - Optimisation
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Plan d'un rapport de stage - Guide
- Echec de l'analyse antivirus - Astuces et Solutions
1 réponse
slt
refais navilog , choisi l'option 2 et colles le rapport et dis tes soucis actuels et post un rapport hijackhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
refais navilog , choisi l'option 2 et colles le rapport et dis tes soucis actuels et post un rapport hijackhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/(...)
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
