LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
698 utilisateurs connectés
Navilog1
bobette marlow
le 11 avril 2008 à 20h05
Navilog1 (par IL-MAFIOSO) est l'outil idéal pour éradiquer Navipromo/Magic Control Agent
Navilog1 est compatible :Windows 2000, XP & Windows Vista
l'exemple ici présent se fera sur Vista.
Téléchargez Navilog1 ICI enregistrez-le sur le Bureau.
Désactivez le contrôle des comptes utilisateurs (vous le réactiverez après la désinfection)
- Allez dans Démarrer puis Panneau de configuration
- Double-Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur "Désactiver" et validez .
Cliquez-droit sur le fichier setup et cliquez sur « exécuter en tant qu’administrateur »
Cliquer sur le bouton « Ok »
Cliquer sur « suivant »
Cocher la case et cliquer sur « suivant »
Cliquer sur « suivant »
Cliquer sur « installer »
Cliquer sur « terminer » pour finir l’installation
Navilog1 est compatible :Windows 2000, XP & Windows Vista
l'exemple ici présent se fera sur Vista.
Téléchargez Navilog1 ICI enregistrez-le sur le Bureau.
Désactivez le contrôle des comptes utilisateurs (vous le réactiverez après la désinfection)
- Allez dans Démarrer puis Panneau de configuration
- Double-Cliquez sur l'icône "Comptes d'utilisateurs"
- Cliquez ensuite sur "Désactiver" et validez .
Cliquez-droit sur le fichier setup et cliquez sur « exécuter en tant qu’administrateur »
Cliquer sur le bouton « Ok »
Cliquer sur « suivant »
Cocher la case et cliquer sur « suivant »
Cliquer sur « suivant »
Cliquer sur « installer »
Cliquer sur « terminer » pour finir l’installation
répondre
bobette marlow
le 11 avril 2008 à 20h05
A présent nous allons nous intéresser à la partie Recherche de l'infection et production d'un rapport à poster sur le forum.
Cliquez-droit sur le raccourci Navilog du Bureau et choisir "exécuter en tant qu'administrateur"
Saisissez F puis validez par Entrée
Appuyez sur une touche
Laissez-vous guider par les instructions
Appuyez sur une touche
Pour faire une « Recherche » tapez 1 et validez par Entrée
Patientez... ...
Scan en cours
Scan terminé appuyez sur une touche produira le rapport
Le rapport s’ouvre copiez-collez celui-ci sur le forum
Cliquez-droit sur le raccourci Navilog du Bureau et choisir "exécuter en tant qu'administrateur"
Saisissez F puis validez par Entrée
Appuyez sur une touche
Laissez-vous guider par les instructions
Appuyez sur une touche
Pour faire une « Recherche » tapez 1 et validez par Entrée
Patientez... ...
Scan en cours
Scan terminé appuyez sur une touche produira le rapport
Le rapport s’ouvre copiez-collez celui-ci sur le forum
bobette marlow
le 11 avril 2008 à 20h06
Toujours Contrôle des Comptes Utilisateurs (UAC) désactivé.
nous allons passer au choix 2 Nettoyage automatique.
Cliquez-droit sur le raccourci Navilog1.exe choisir "exécuter en tant qu'administrateur"
saisir 2 puis validez par Entrée ensuite se laisser guider par les instructions
le fix va travailler,patientez
Navilog1 va nous informer qu'il va alors redémarrer le PC
Appuyez sur une touche comme demandé.
(si le Pc ne redémarre pas automatiquement, faites le vous-même)
Au redémarrage du PC, choisir la session habituelle.
Patientez jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir,le bureau réapparaitre
PS:Si le bureau ne réapparait pas, faire CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis se rendre à l'onglet "processus". Cliquez en haut à gauche sur fichiers et choisir "exécuter"
Saisir Explorer et validez. Celà fera réapparaitre le bureau.
Le rapport se trouve aussi en C:\cleannavi.txt
nous allons passer au choix 2 Nettoyage automatique.
Cliquez-droit sur le raccourci Navilog1.exe choisir "exécuter en tant qu'administrateur"
saisir 2 puis validez par Entrée ensuite se laisser guider par les instructions
le fix va travailler,patientez
Navilog1 va nous informer qu'il va alors redémarrer le PC
Appuyez sur une touche comme demandé.
(si le Pc ne redémarre pas automatiquement, faites le vous-même)
Au redémarrage du PC, choisir la session habituelle.
Patientez jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir,le bureau réapparaitre
PS:Si le bureau ne réapparait pas, faire CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis se rendre à l'onglet "processus". Cliquez en haut à gauche sur fichiers et choisir "exécuter"
Saisir Explorer et validez. Celà fera réapparaitre le bureau.
Le rapport se trouve aussi en C:\cleannavi.txt
bobette marlow
le 11 avril 2008 à 20h06
Nous insisterons sur le fait de toujours soumettre les rapports sur
le forum.Navilog est très simple d'utilisation mais peut révéler
d'autres infections,méchants rootkits ou même Vundo.
Un exemple de détection non-traité par Navilog,un cas Vundo:
N'hésitez-pas à solliciter l'aide de l'équipe sécurité du forum.
le forum.Navilog est très simple d'utilisation mais peut révéler
d'autres infections,méchants rootkits ou même Vundo.
Un exemple de détection non-traité par Navilog,un cas Vundo:
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 1:13:20,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin.XPSP2-9786BE5CF\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\adeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ststv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ststv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 1:13:54,71 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Admin.XPSP2-9786BE5CF\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\adeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\bbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\opqss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\pstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rtvwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ststv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sttss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ybadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qqstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ststv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\sttss.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ttstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 1:13:54,71 ***
N'hésitez-pas à solliciter l'aide de l'équipe sécurité du forum.
bobette marlow
le 11 avril 2008 à 20h09
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Merci de ne poster aucun message ici
Labbaipierre
le 10 septembre 2009 à 20h32
Sujet fermé avec l'accord de l'auteur.
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
Discussions les plus actives
- point d'entrée de procédure gdigetbitmapbitssize [résolu]
- Disque D plein. Comment faire de la place. [résolu]
- [RESOLU] Virus supprimés mais dossier conteneur récalcitrant
- system security kesko?(resolu)
- Il reboot, Internet explorer doit fermer, Acrobat reader HS
- USB malade?
- consequences du virus "antivirus A360" [ RESOLU ]
- navigation internet très lente [RESOLU]
- problèmes avec trojan downloader.js
- Mise à jour Ccleaner [résolu]
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.