Analyse Navilog 1 Fermé

Question

Bonjour,

Mozilla firefox est encombré par des passages de publicités "Favorit" ou "Internet Explorer".
Voici le contenu de l'analyse.
Merci de votre aide.
Pojac


Search Navipromo version 3.7.7 commencé le 13/06/2009 à 17:28:07,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Propriétaire ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\FunkyEmoticons trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 

...\FunkyEmoticons trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqaiysw"="\"c:\documents and settings\propri&#8218;taire\local settings\application data\eqaiysw.exe\" eqaiysw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" : 

aaqaugw.dat trouvé !
aaqaugw_navps.dat trouvé !
awgay.dat trouvé !
awgay_navps.dat trouvé !
ddbeflpjb.exe.xpx trouvé !
ddbeflpjb.dat trouvé !
ddbeflpjb_nav.dat trouvé !
ddbeflpjb_navps.dat trouvé !
eciuoei.dat trouvé !
eciuoei_nav.dat trouvé !
eciuoei_navps.dat trouvé !
eqaiysw.exe trouvé !
eqaiysw.dat trouvé !
eqaiysw_nav.dat trouvé !
eqaiysw_navps.dat trouvé !
gcosqyo.dat trouvé !
gcosqyo_nav.dat trouvé !
gcosqyo_navps.dat trouvé !
ggoooow.dat trouvé !
ggoooow_nav.dat trouvé !
ggoooow_navps.dat trouvé !
ggsoc.dat trouvé !
ggsoc_nav.dat trouvé !
ggsoc_navps.dat trouvé !
goowvo.dat trouvé !
goowvo_nav.dat trouvé !
goowvo_navps.dat trouvé !
gsiis.dat trouvé !
gsiis_nav.dat trouvé !
gsiis_navps.dat trouvé !
kvaepmq.dat trouvé !
kvaepmq_nav.dat trouvé !
kvaepmq_navps.dat trouvé !
lqotr.dat trouvé !
lqotr_nav.dat trouvé !
lqotr_navps.dat trouvé !
oekckgk.dat trouvé !
oekckgk_nav.dat trouvé !
oekckgk_navps.dat trouvé !
omaccgk.dat trouvé !
omaccgk_nav.dat trouvé !
omaccgk_navps.dat trouvé !
qcsua.dat trouvé !
qcsua_nav.dat trouvé !
qcsua_navps.dat trouvé !
qemggyi.dat trouvé !
qemggyi_nav.dat trouvé !
qemggyi_navps.dat trouvé !
ugsum.dat trouvé !
ugsum_navps.dat trouvé !
uiuguwc.dat trouvé !
uiuguwc_nav.dat trouvé !
uiuguwc_navps.dat trouvé !
uwucq.dat trouvé !
uwucq_nav.dat trouvé !
uwucq_navps.dat trouvé !
wkmew.dat trouvé !
wkmew_nav.dat trouvé !
wkmew_navps.dat trouvé !
wqicusy.dat trouvé !
wqicusy_nav.dat trouvé !
wqicusy_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\Tasks\A33A77109095EF5C.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 13/06/2009 à 17:45:14,42 ***

toptitbal · Answer

Bonjour

Ah oui !

Tu peux lancer l'option 2.

Analyse Navilog 1

1 réponse

Discussions similaires