Aide pour navilog
Fanny
-
Agathe -
Agathe -
j'aurais besoin de votre aide pour être sûre de ne pas supprimer des fichiers systèmes... voici le rapport:
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 15:50:08,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\acvobdpred_navps.dat
c:\WINDOWS\system32\acvobdpred.dat
C:\windows\system32\acvobdpred.exe
c:\WINDOWS\system32\acvobdpred_nav.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\acvobdpred.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\acvobdpred.dat trouvé !
**
C:\WINDOWS\system32\acvobdpred.dat trouvé !
***
****
C:\WINDOWS\system32\acvobdpred_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\acvobdpred.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 15:53:57,11 ***
Merci de votre aide
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 15:50:08,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\acvobdpred_navps.dat
c:\WINDOWS\system32\acvobdpred.dat
C:\windows\system32\acvobdpred.exe
c:\WINDOWS\system32\acvobdpred_nav.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\acvobdpred.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\acvobdpred.dat trouvé !
**
C:\WINDOWS\system32\acvobdpred.dat trouvé !
***
****
C:\WINDOWS\system32\acvobdpred_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\acvobdpred.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 15:53:57,11 ***
Merci de votre aide
4 réponses
J'ai supprimé quelques fichiers et refait une analyse:
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 16:11:54,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\acvobdpred_navps.dat
c:\WINDOWS\system32\acvobdpred.dat
C:\windows\system32\acvobdpred.exe
c:\WINDOWS\system32\acvobdpred_nav.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\acvobdpred.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\acvobdpred.dat trouvé !
**
C:\WINDOWS\system32\acvobdpred.dat trouvé !
***
****
C:\WINDOWS\system32\acvobdpred_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\acvobdpred.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 16:17:33,53 ***
Est-ce OK ou dois-je faire le nettoyage? Merci...
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 16:11:54,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\acvobdpred_navps.dat
c:\WINDOWS\system32\acvobdpred.dat
C:\windows\system32\acvobdpred.exe
c:\WINDOWS\system32\acvobdpred_nav.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\acvobdpred.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\acvobdpred.dat trouvé !
**
C:\WINDOWS\system32\acvobdpred.dat trouvé !
***
****
C:\WINDOWS\system32\acvobdpred_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\acvobdpred.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 16:17:33,53 ***
Est-ce OK ou dois-je faire le nettoyage? Merci...
j'ai un souci : lorsque que je veux me connecter sur msn , un message apparer me disant qu'il faut que je télécharge la nouvelle version pour connecter je l'ai fait mais sa ne fonctionne toujousr pas ont dit dit d'utiliser navilog voici le rapport que j'ai eu avec navilog :
Search Navipromo version 3.5.1 commencé le 24/03/2008 à 14:40:29,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "audrey rousseau"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Program Files\Navilog1\Backupnavi\yigkya.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_nav.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_navps.dat
C:\WINDOWS\system32\yigkya.dat
C:\WINDOWS\system32\yigkya.exe
C:\WINDOWS\system32\yigkya_nav.dat
C:\WINDOWS\system32\yigkya_navps.dat
C:\Program Files\Navilog1\Backupnavi\yigkya.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_nav.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_navps.dat
C:\WINDOWS\system32\yigkya.dat
C:\WINDOWS\system32\yigkya.exe
C:\WINDOWS\system32\yigkya_nav.dat
C:\WINDOWS\system32\yigkya_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lbdvxrp.exe trouvé !
apkblp.exe trouvé !
bmbemnesl.exe trouvé !
cvjmcydfr.exe trouvé !
dgikgsd.exe trouvé !
dvbvkp.exe trouvé !
eddwzv.exe trouvé !
gsmjczsrp.exe trouvé !
hfmmikjsdg.exe trouvé !
huiapd.exe trouvé !
jgqzuu.exe trouvé !
kfhfqn.exe trouvé !
obsijof.exe trouvé !
pscgcim.exe trouvé !
shihvy.exe trouvé !
snescbozt.exe trouvé !
tlfwmmy.exe trouvé !
vcrjzf.exe trouvé !
vuysmi.exe trouvé !
xoimazam.exe trouvé !
zuahzpxi.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ilrzmkmypa.exe trouvé !
* Recherche dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" *
* Recherche dans "C:\docume~1\xavier\locals~1\applic~1" *
* Recherche dans "C:\docume~1\xavier(2).ACER-FE8B363750\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
yigkya.dat trouvé !
buwbyjmxj.exe trouvé !
bzhghkowj.exe trouvé !
fshiytcpng.exe trouvé !
ftvoda.exe trouvé !
plzvlcx.exe trouvé !
qubeievzr.exe trouvé !
xoosgismq.exe trouvé !
* Dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" :
* Dans "C:\docume~1\xavier\locals~1\applic~1" :
* Dans "C:\docume~1\xavier(2).ACER-FE8B363750\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 24/03/2008 à 14:44:19,09 ***
j'aurai aimer savoir aprés le rapport de la recherche ce qu'il faut faire car je maitrise pas du tout ce logiciel merci
Search Navipromo version 3.5.1 commencé le 24/03/2008 à 14:40:29,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "audrey rousseau"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\audrey rousseau\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Program Files\Navilog1\Backupnavi\yigkya.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_nav.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_navps.dat
C:\WINDOWS\system32\yigkya.dat
C:\WINDOWS\system32\yigkya.exe
C:\WINDOWS\system32\yigkya_nav.dat
C:\WINDOWS\system32\yigkya_navps.dat
C:\Program Files\Navilog1\Backupnavi\yigkya.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_nav.dat
C:\Program Files\Navilog1\Backupnavi\yigkya_navps.dat
C:\WINDOWS\system32\yigkya.dat
C:\WINDOWS\system32\yigkya.exe
C:\WINDOWS\system32\yigkya_nav.dat
C:\WINDOWS\system32\yigkya_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
lbdvxrp.exe trouvé !
apkblp.exe trouvé !
bmbemnesl.exe trouvé !
cvjmcydfr.exe trouvé !
dgikgsd.exe trouvé !
dvbvkp.exe trouvé !
eddwzv.exe trouvé !
gsmjczsrp.exe trouvé !
hfmmikjsdg.exe trouvé !
huiapd.exe trouvé !
jgqzuu.exe trouvé !
kfhfqn.exe trouvé !
obsijof.exe trouvé !
pscgcim.exe trouvé !
shihvy.exe trouvé !
snescbozt.exe trouvé !
tlfwmmy.exe trouvé !
vcrjzf.exe trouvé !
vuysmi.exe trouvé !
xoimazam.exe trouvé !
zuahzpxi.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\ilrzmkmypa.exe trouvé !
* Recherche dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" *
* Recherche dans "C:\docume~1\xavier\locals~1\applic~1" *
* Recherche dans "C:\docume~1\xavier(2).ACER-FE8B363750\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
yigkya.dat trouvé !
buwbyjmxj.exe trouvé !
bzhghkowj.exe trouvé !
fshiytcpng.exe trouvé !
ftvoda.exe trouvé !
plzvlcx.exe trouvé !
qubeievzr.exe trouvé !
xoosgismq.exe trouvé !
* Dans "C:\Documents and Settings\audrey rousseau\locals~1\applic~1" :
* Dans "C:\docume~1\xavier\locals~1\applic~1" :
* Dans "C:\docume~1\xavier(2).ACER-FE8B363750\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\rstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 24/03/2008 à 14:44:19,09 ***
j'aurai aimer savoir aprés le rapport de la recherche ce qu'il faut faire car je maitrise pas du tout ce logiciel merci
voici mon rapport avec navilog ! est ce que quelqu'un pourrait me dire quelles sont les lignes a supprimer SVP je ne sais pas du tout quoi faire .
Merci d'avance
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 13:48:40,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeanne"
Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
keystone.exe trouvé !
* Recherche dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" :
qpaakzlwk_nav.dat trouvé !
qpaakzlwk_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 13:53:58,60 ***
Merci d'avance
Search Navipromo version 3.5.8 commencé le 06/06/2008 à 13:48:40,21
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeanne"
Mise à jour le 05.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\Jeanne\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
keystone.exe trouvé !
* Recherche dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\Jeanne\locals~1\applic~1" :
qpaakzlwk_nav.dat trouvé !
qpaakzlwk_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/06/2008 à 13:53:58,60 ***
