Rapport navilogue1à analyser

Bonjour ter tous,

L’un d’entre vous pourrait-il m’expliquer la marche à suivre suite au rapport de navilogue1joint ci-dessous. Merci.

Search Navipromo version 3.7.6 commencé le 26/04/2009 à 17:54:49,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 15.0.0.60 (Activated)
Firewall : Norton Internet Security 15.0.0.60 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:47 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:149 Go (Free:60 Go)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:128 Go)

Recherche executé en mode normal

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Utilisateur\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Utilisateur\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Utilisateur\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Utilisateur\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“moacsge”="“c:\documents and settings\utilisateur\local settings\application data\moacsge.exe” moacsge"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Utilisateur\locals~1\applic~1” :

moacsge.exe trouvé !
moacsge.dat trouvé !
moacsge_nav.dat trouvé !
moacsge_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 26/04/2009 à 18:01:25,40 ***

Dans “C:\Documents and Settings\Utilisateur\locals~1\applic~1” :

moacsge.exe trouvé !
moacsge.dat trouvé !
moacsge_nav.dat trouvé !
moacsge_navps.dat trouvé !

ça c’est un soit disant antispy a virer avec l’étape 2

Salut

+1 fait le en mode 2 pour nettoyer.

Aprés je te conseil de faire un scan avec MBAM par précaution :wink: