voici mon rapport appret analyse

Search Navipromo version 3.6.5 commencé le 24/09/2008 à 11:49:21,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "will"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\will\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\will\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\will\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\will\AppData\Local\auykc.dat
C:\Users\will\AppData\Local\auykc.exe
C:\Users\will\AppData\Local\auykc_nav.dat
C:\Users\will\AppData\Local\auykc_navps.dat
C:\Users\will\AppData\Local\auykc_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\will\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\will\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\will\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\will\AppData\Local\Microsoft" :


* Dans "C:\Users\will\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\will\AppData\Local" :

pioszxedk_navtmp.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/09/2008 à 12:07:26,98 ***

re,

viens de remarquer votre message précédent.

Désactiver la protection résidente de spybot avant de lancer le nettoyage avec Navilog1 ou autre log de désinfection.

Après l'option 2 avec Navilog1, aller vérifier pour supprimer les Certificats trouvé !.
Aller dans Démarrer / Panneau de configuration / Options internet
- onglet "Contenu" --> [Certificats] et supprimer les Certificats que vous y trouverez correspondant à ceux qui sont à la fin de votre rapport Navilog1 vérifier en particulier dans "Éditeurs approuvés", mais aussi aux autres endroits.
____________________________________

Suivez avec un p'tit jet de Malwarebytes.
Télécharger Malwarebytes - & - Tutoriel Malwarebytes.
Dans [Paramètre] vous pouvez mettre en Français.
Installer et mettez à jours Malwarebytes.
Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
Lancer une Recherche "Complet", lorsque terminé appuyer sur "Supprimer la sélection".

► Afficher le rapport Malwarebytes sur votre prochain post.