Rapport navilog1

Bonjour,

Voilà suite à dénorme fenêtres plublicitaires qui s'ouvraient toutes seules on ma conseillé d'utiliser NAVIDOG1.

Aujourd'hui c'est fait et voici le rapport :

Search Navipromo version 3.7.6 commencé le 02/04/2009 à 10:41:52,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) D CPU 3.33GHz )
BIOS : Default System BIOS
USER : lydie ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Not Activated)

C:\ (Local Disk) - NTFS - Total:224 Go (Free:149 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\lydie\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\lydie\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\lydie\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\lydie\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\lydie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\lydie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\lydie\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eemmcso"="\"c:\\users\\lydie\\appdata\\local\\eemmcso.exe\" eemmcso"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\lydie\AppData\Local\Microsoft" :


* Dans "C:\Users\lydie\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\lydie\AppData\Local" :

aaokkys.dat trouvé !
aaokkys_nav.dat trouvé !
aaokkys_navps.dat trouvé !
eemmcso.exe trouvé !
eemmcso.dat trouvé !
eemmcso_nav.dat trouvé !
eemmcso_navps.dat trouvé !
egpax.dat trouvé !
egpax_nav.dat trouvé !
egpax_navps.dat trouvé !
egpax.bat trouvé !
mkcia_navfx.dat trouvé !
mkcia.bat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 10:53:03,68 ***

Qui pourrait me dire ce que cela signifie et s'il faut que je face autre chose ou bien si mon erreur à été réparée?

Merci d'avance