Au secours Virus

[Muette]

Bonjour,

Pouvez-vous m'aider à lire l'analyse ci-dessous ?

D'avance merci

 

 

Search Navipromo version 3.7.0 commencé le 04/04/2009 à 10:16:15,26

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Processor model unknown )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Margot ( Administrator )

BOOT : Normal boot

 

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)

D:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

InternetGameBox

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Margot\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ANNE-L~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Marine\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\Thierry\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Margot\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Marine\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\Thierry\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"moyws"="\"c:\\documents and settings\\margot\\local settings\\application data\\moyws.exe\" moyws"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Margot\locals~1\applic~1" :

 

moyws.exe trouvé !

moyws.dat trouvé !

moyws_nav.dat trouvé !

moyws_navps.dat trouvé !

 

* Dans "C:\DOCUME~1\ANNE-L~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Marine\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\Thierry\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 04/04/2009 à 10:22:58,68 ***

[fifi29]

salut muette , post ici plutot , a++++

http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

Modifié le 4 avril 2009 par fifi29

[Muette]

Entendu, merci