demande d'analyse de rapport Navilog

[arfany]

Bonjour,

J'ai un problème de fenêtre intempestive sur un portable (Vista). Suite à analyse avec Navilog, voici plus bas le rapport. Si quelqu'un pouvait m'aider à l'analyser. merci ...

Code :

Search Navipromo version 3.6.5 commencé le 06/09/2008 à 12:09:10,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "NAGY" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\nagy\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\NAGY\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\NAGY\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\NAGY\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\NAGY\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\NAGY\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\NAGY\AppData\Local\Microsoft" :


* Dans "C:\Users\NAGY\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\NAGY\AppData\Local" :

gmcuymu.dat trouvé !
gmcuymu.exe trouvé !
gmcuymu_nav.dat trouvé !
gmcuymu_navps.dat trouvé !
ioawuem_navup.dat trouvé !
skuyy_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/09/2008 à 12:20:05,04 ***

[Senji]

salut,

Double clique sur le raccourci Navilog1 présent sur le bureau pui suis les instructions.
Au menu principal, choisis l’option 2 - Désinfection automatique - et valide.

mais je préfère HijackThis

bye

[rlgrand]

Bonjour, Senji et arfany.

Avec Vista, il faut absolument désactiver l'UAC pour que l'infection puisse être nettoyée puis lancer navilog avec le click droit --> Exécuter en tant qu'administrateur.

Arfany, pourrais-tu poster le rapport de navilog après désinfection et également un rapport Hijackthis ( même remarque pour l'exécuter en tant qu'administrateur )?

Salut.

[arfany]

Merci Senji & rlgrand,

Je passe à l'étape 2 dès que je revois mon collègue propriétaire du portable et je vous tiens au courant ...

Arfany