Fenetre publicitaire intenpestive

Fermé
kipetrovitechy Messages postés 178 Date d'inscription samedi 25 février 2006 Statut Membre Dernière intervention 28 février 2013 - 19 mai 2008 à 16:54
dasgil Messages postés 6 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 10 août 2008 - 22 juil. 2008 à 23:28
Bonjour,
j'ai lancé un scan avec navilog1.zip est-ce que je peux le posé ici pour me dire a quoi je dois m'en tenir
A voir également:

3 réponses

JADIDKHA Messages postés 2026 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 21 septembre 2012 196
19 mai 2008 à 17:00
Je te conseille l'extension noscript pour firefox https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
0
kipetrovitechy Messages postés 178 Date d'inscription samedi 25 février 2006 Statut Membre Dernière intervention 28 février 2013 11
21 mai 2008 à 09:55
je poste quand meme le log que j'ai fait avec gmer et navilog afin de voir si quelqu'un vois quelque chose.


Search Navipromo version 3.5.7 commenc le 19/05/2008 16:39:57,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes lgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie dsinfection sans l'avis d'un spcialiste !!!

Outil excut depuis C:\Program Files\navilog1
Session actuelle : "MOBICH"

Mise jour le 11.05.2008 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Systme de fichiers : NTFS

Recherche execut en mode normal

*** Recherche Programmes installs ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mobich\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jvidal\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mobich\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\snicolas\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mobich\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jvidal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mobich\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\snicolas\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mobich\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jvidal\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\mobich\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\snicolas\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouv


*** Recherche avec GenericNaviSearch ***
!!! Tous ces rsultats peuvent rvler des fichiers lgitimes !!!
!!! A vrifier imprativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mobich\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\jvidal\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\mobich\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\snicolas\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche cls spcifiques dans le Registre ***


*** Module de Recherche complmentaire ***
(Recherche fichiers spcifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\mobich\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\jvidal\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\mobich\locals~1\applic~1" :


* Dans "C:\DOCUME~1\snicolas\locals~1\applic~1" :


* Dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\test\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse termine le 19/05/2008 16:46:11,50 ***



-------------------------------------------------------------------------------------

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\system.sav\CPQDONE.EXE 40960 bytes
C:\system.sav\CTO.TXT 4096 bytes
C:\system.sav\CTOHW.TXT 160 bytes
C:\system.sav\DETECTED.LST 4096 bytes
C:\system.sav\DEVCHECK.LOG 4096 bytes
C:\system.sav\FAVTOOL.LOG 4096 bytes
C:\system.sav\highgost.flg 32 bytes
C:\system.sav\INFO.BOM 4096 bytes
C:\system.sav\Intel_Video
C:\system.sav\Intel_Video\IntelVideo.bat 104 bytes
C:\system.sav\MiniDiag.xml 4096 bytes
C:\system.sav\OEMHelpLink.bat 96 bytes
C:\system.sav\phonbook.ini 20480 bytes
C:\system.sav\REBOOT.ME 48 bytes
C:\system.sav\REGFLUSH.LOG 4096 bytes
C:\system.sav\RES.DLL 167936 bytes
C:\system.sav\suptphon.exe 20480 bytes
C:\system.sav\util
C:\system.sav\util\AppEvBk1.old 12288 bytes
C:\system.sav\util\ATLEAST.LOG 200 bytes
C:\system.sav\util\CIA.INI 28672 bytes
C:\system.sav\util\delcia.flg 32 bytes
C:\system.sav\util\deldir.log 4096 bytes
C:\system.sav\util\dmiuia.cmd 152 bytes
C:\system.sav\util\DotNet_Logs_FR
C:\system.sav\util\INSTALL.LOG 114688 bytes
C:\system.sav\util\make_rtr.flg 136 bytes
C:\system.sav\util\MININT-JVC.htm 4096 bytes
C:\system.sav\util\oca_log.txt 4096 bytes
C:\system.sav\util\oobe.min 136 bytes
C:\system.sav\util\oobe.wpe 272 bytes
C:\system.sav\util\osexclude.txt 176 bytes
C:\system.sav\util\Poste-LOIC.htm 4096 bytes
C:\system.sav\util\postoobe
C:\system.sav\util\postproc.ini 536 bytes
C:\system.sav\util\random.ini 32 bytes
C:\system.sav\util\RDCSP2fix_KB886199.log 40 bytes
C:\system.sav\util\SecEvBk2.old 4096 bytes
C:\system.sav\util\SUNJAVA.log 8192 bytes
C:\system.sav\util\SysEvBk1.old 16384 bytes
C:\system.sav\util\SysEvBk2.old 4096 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 41








-------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:53, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\mobich\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la slection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la slection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens slectionns en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens slectionns en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Crer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = acca.local
O17 - HKLM\Software\..\Telephony: DomainName = acca.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF9764C-F0A1-44D0-A403-BEE82BD467E4}: NameServer = 192.168.10.184,212.27.32.5,212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = acca.local
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - PJ Naughter - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
21 mai 2008 à 10:02
Salut

Elle est obsolète ta version Navilog

Supprime là

Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1






Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++
0
dasgil Messages postés 6 Date d'inscription mardi 22 juillet 2008 Statut Membre Dernière intervention 10 août 2008
22 juil. 2008 à 23:28
Bonjour à tous; voila le resultat du scan. Est-ce que quelqu'un voit quelque chose et peut-il me dire quoi faire?

Search Navipromo version 3.6.1 commencé le 22/07/2008 à 23:06:46,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "minotuss"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\minotuss\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\minotuss\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\minotuss\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\minotuss\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\minotuss\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\minotuss\AppData\Local\Microsoft" :


* Dans "C:\Users\minotuss\AppData\Local" :

ciqoigu.dat trouvé !
ciqoigu_nav.dat trouvé !
ciqoigu_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/07/2008 à 23:18:15,10 ***
0