Search Navipromo version 3.7.5 commencé le 01/03/2009 à 22:09:40,10
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
 
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
 
Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 )
BIOS : PhoenixBIOS 4.0 Release 6.1      
USER : ***** ( Administrator )
BOOT : Normal boot
 
Antivirus : Norton Internet Security 2007 (Activated)
Firewall  : Norton Internet Security 2007 (Not Activated)
 
C:\ (Local Disk) - NTFS - Total:141 Go (Free:77 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
E:\ (CD or DVD)
 
 
Recherche executé en mode normal
 
*** Recherche Programmes installés ***
 
 
*** Recherche dossiers dans "C:\Windows" ***
 
 
*** Recherche dossiers dans "C:\Program Files" ***
 
 
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
 
...\MessengerSkinner trouvé !
 
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
 
 
*** Recherche dossiers dans "C:\ProgramData" ***
 
 
*** Recherche dossiers dans "c:\users\******\appdata\roaming\micros~1\windows\startm~1\programs" ***
 
...\MessengerSkinner trouvé !
 
*** Recherche dossiers dans "C:\Users\******\AppData\Local\virtualstore\Program Files" ***
 
 
 
*** Recherche dossiers dans "C:\Users\******\AppData\Local" ***
 
 
 
 
*** Recherche dossiers dans "C:\Users\******\AppData\Roaming" ***
 
...\MessengerSkinner trouvé !
 
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
 
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans "C:\Windows\system32" *
 
* Recherche dans "C:\Users\******\AppData\Local\Microsoft" *
 
* Recherche dans "C:\Users\******\AppData\Local" *
 
 
 
*** Recherche fichiers ***  
 
 
 
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
 
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mieim"="\"c:\\users\\******\\appdata\\local\\mieim.exe\" mieim"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iqseu"="\"c:\\users\\******\\appdata\\local\\iqseu.exe\" iqseu"
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans "C:\Windows\system32" :
 
 
* Dans "C:\Users\******\AppData\Local\Microsoft" :
 
 
* Dans "C:\Users\******\AppData\Local" :
 
iqseu.exe trouvé !
iqseu.dat trouvé !
iqseu_nav.dat trouvé !
iqseu_navps.dat trouvé !
 
3)Recherche Certificats :
 
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
 
4)Recherche autres dossiers et fichiers connus :
 
 
 
*** Analyse terminée le 01/03/2009 à 22:28:28,53 ***