Se connecter avec
S'enregistrer | Connectez-vous

navilog 1 ???

Dernière réponse : dans Réseaux
Lassé par la pub ? Créez un compte

voici le loc navilog:
Search Navipromo version 2.0.7 commencé le 15/08/2007 à 14:32:07,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\proprietaire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/15/07 at 14:32:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/15/07 at 14:33:51 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1004336348-1326574676-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\kbfjnbl.dat trouvé !
**
C:\WINDOWS\system32\kbfjnbl.dat trouvé !
***
****
C:\WINDOWS\system32\kbfjnbl_navps.dat trouvé !
*****
C:\WINDOWS\system32\kbfjnbl_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\oyrncm.exe trouvé !
********
C:\WINDOWS\system32\cxtvnwi.exe trouvé !
C:\WINDOWS\system32\deadlink.exe trouvé !
C:\WINDOWS\system32\hhxqpcofu.exe trouvé !
C:\WINDOWS\system32\hsxpuco.exe trouvé !
C:\WINDOWS\system32\jcdtgal.exe trouvé !
C:\WINDOWS\system32\lfrsnxot.exe trouvé !
C:\WINDOWS\system32\menjcha.exe trouvé !
C:\WINDOWS\system32\nngtnded.exe trouvé !
C:\WINDOWS\system32\oyrncm.exe trouvé !
C:\WINDOWS\system32\qmhqzjculf.exe trouvé !
C:\WINDOWS\system32\qwvrsxbif.exe trouvé !
C:\WINDOWS\system32\Siw.exe trouvé !
C:\WINDOWS\system32\tktfgmpy.exe trouvé !
C:\WINDOWS\system32\udhhyubynr.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 15/08/2007 à 14:34:01,90 ***

puisque ce soft est censé trouver des fichiers suspects, et que ton log indique qu'il en a trouvé, tu en tire quoi comme conclusion ?

Et pour information PPC ne fourni aucun support sur ce soft, merci de voir sur Info Du Net pour ca, puisque c'est developpé par un de leurs membres...

Bonjour,
Tu es infecté :) 
Tu dois avoir régulièrment à l'écran des popup te signalant que ton ordi est infecté ^^ -> Spyware Secure ? ( ceci est un rogue )
Utilise l'option 2 de Navilog il va te l'enlever mais auparavant désactive la restauration du système car il se met dedans aussi et revient.

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/12/2008 à 10:03:22,28 ***
bonjour suis-je infecté ? des fichiers légitimes on étaient révéler? je peux lancé l'étape 2?
Lassé par la pub ? Créez un compte

Créer un nouveau sujet