Fenetre publicitaire intenpestive

kipetrovitechy Messages postés 180 Statut Membre -  
dasgil Messages postés 6 Statut Membre -
Bonjour,
j'ai lancé un scan avec navilog1.zip est-ce que je peux le posé ici pour me dire a quoi je dois m'en tenir
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. JADIDKHA Messages postés 2059 Statut Membre 196
     
    Je te conseille l'extension noscript pour firefox https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    0
    1. kipetrovitechy Messages postés 180 Statut Membre 11
       
      je poste quand meme le log que j'ai fait avec gmer et navilog afin de voir si quelqu'un vois quelque chose.


      Search Navipromo version 3.5.7 commenc le 19/05/2008 16:39:57,96

      !!! Attention,ce rapport peut indiquer des fichiers/programmes lgitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie dsinfection sans l'avis d'un spcialiste !!!

      Outil excut depuis C:\Program Files\navilog1
      Session actuelle : "MOBICH"

      Mise jour le 11.05.2008 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Systme de fichiers : NTFS

      Recherche execut en mode normal

      *** Recherche Programmes installs ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\mobich\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\jvidal\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\mobich\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\snicolas\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\mobich\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\jvidal\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\mobich\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\snicolas\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\mobich\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.ACC\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\jvidal\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\LGUILL~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\mobich\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\snicolas\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\STAGIA~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouv


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces rsultats peuvent rvler des fichiers lgitimes !!!
      !!! A vrifier imprativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\mobich\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\jvidal\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\mobich\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\snicolas\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche cls spcifiques dans le Registre ***


      *** Module de Recherche complmentaire ***
      (Recherche fichiers spcifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\mobich\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1.ACC\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\jvidal\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\LGUILL~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\mobich\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\snicolas\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\STAGIA~1\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\test\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse termine le 19/05/2008 16:46:11,50 ***



      -------------------------------------------------------------------------------------

      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      C:\system.sav\CPQDONE.EXE 40960 bytes
      C:\system.sav\CTO.TXT 4096 bytes
      C:\system.sav\CTOHW.TXT 160 bytes
      C:\system.sav\DETECTED.LST 4096 bytes
      C:\system.sav\DEVCHECK.LOG 4096 bytes
      C:\system.sav\FAVTOOL.LOG 4096 bytes
      C:\system.sav\highgost.flg 32 bytes
      C:\system.sav\INFO.BOM 4096 bytes
      C:\system.sav\Intel_Video
      C:\system.sav\Intel_Video\IntelVideo.bat 104 bytes
      C:\system.sav\MiniDiag.xml 4096 bytes
      C:\system.sav\OEMHelpLink.bat 96 bytes
      C:\system.sav\phonbook.ini 20480 bytes
      C:\system.sav\REBOOT.ME 48 bytes
      C:\system.sav\REGFLUSH.LOG 4096 bytes
      C:\system.sav\RES.DLL 167936 bytes
      C:\system.sav\suptphon.exe 20480 bytes
      C:\system.sav\util
      C:\system.sav\util\AppEvBk1.old 12288 bytes
      C:\system.sav\util\ATLEAST.LOG 200 bytes
      C:\system.sav\util\CIA.INI 28672 bytes
      C:\system.sav\util\delcia.flg 32 bytes
      C:\system.sav\util\deldir.log 4096 bytes
      C:\system.sav\util\dmiuia.cmd 152 bytes
      C:\system.sav\util\DotNet_Logs_FR
      C:\system.sav\util\INSTALL.LOG 114688 bytes
      C:\system.sav\util\make_rtr.flg 136 bytes
      C:\system.sav\util\MININT-JVC.htm 4096 bytes
      C:\system.sav\util\oca_log.txt 4096 bytes
      C:\system.sav\util\oobe.min 136 bytes
      C:\system.sav\util\oobe.wpe 272 bytes
      C:\system.sav\util\osexclude.txt 176 bytes
      C:\system.sav\util\Poste-LOIC.htm 4096 bytes
      C:\system.sav\util\postoobe
      C:\system.sav\util\postproc.ini 536 bytes
      C:\system.sav\util\random.ini 32 bytes
      C:\system.sav\util\RDCSP2fix_KB886199.log 40 bytes
      C:\system.sav\util\SecEvBk2.old 4096 bytes
      C:\system.sav\util\SUNJAVA.log 8192 bytes
      C:\system.sav\util\SysEvBk1.old 16384 bytes
      C:\system.sav\util\SysEvBk2.old 4096 bytes

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 41








      -------------------------------------------



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:07:53, on 19/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\OCS Inventory Agent\ocsservice.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Brother\ControlCenter2\brctrcen.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RealVNC\VNC4\winvnc4.exe
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [JavaCore] C:\Program Files\JavaCore\JavaCore.exe
      O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\mobich\Application Data\WinTouch\WinTouch.exe
      O4 - HKCU\..\Run: [Svconr] C:\Program Files\Svconr\Svconr.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la slection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la slection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens slectionns en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens slectionns en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Crer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra 'Tools' menuitem: Crer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = acca.local
      O17 - HKLM\Software\..\Telephony: DomainName = acca.local
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DDF9764C-F0A1-44D0-A403-BEE82BD467E4}: NameServer = 192.168.10.184,212.27.32.5,212.27.32.176,212.27.32.177
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = acca.local
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - PJ Naughter - C:\Program Files\OCS Inventory Agent\ocsservice.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Elle est obsolète ta version Navilog

    Supprime là

    Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
    1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
    Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
    Ensuite supprime également ce dossier : C:\Program Files\navilog1

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++
    0
  3. dasgil Messages postés 6 Statut Membre
     
    Bonjour à tous; voila le resultat du scan. Est-ce que quelqu'un voit quelque chose et peut-il me dire quoi faire?

    Search Navipromo version 3.6.1 commencé le 22/07/2008 à 23:06:46,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "minotuss"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\minotuss\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\minotuss\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\minotuss\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\minotuss\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\minotuss\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\minotuss\AppData\Local\Microsoft" :

    * Dans "C:\Users\minotuss\AppData\Local" :

    ciqoigu.dat trouvé !
    ciqoigu_nav.dat trouvé !
    ciqoigu_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 22/07/2008 à 23:18:15,10 ***
    0