Search Navipromo version 3.7.6 commencé le 18/03/2009 à 22:55:48,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:Program Files
avilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : BIOS Version : 1.04C
USER : OLIVIER ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090318-0] 4.8.1335 (Not Activated)
C: (Local Disk) - NTFS - Total:92 Go (Free:47 Go)
D: (Local Disk) - NTFS - Total:45 Go (Free:44 Go)
E: (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G: (CD or DVD)
I: (Local Disk) - NTFS - Total:698 Go (Free:244 Go)
Recherche executé en mode normal
*** Recherche dossiers dans "C:Windows" ***
*** Recherche dossiers dans "C:Program Files" ***
*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***
*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***
*** Recherche dossiers dans "C:ProgramData" ***
*** Recherche dossiers dans "c:usersolivierappdata
oamingmicros~1windowsstartm~1programs" ***
*** Recherche dossiers dans "C:UsersOLIVIERAppDataLocalvirtualstoreProgram Files" ***
*** Recherche dossiers dans "C:UsersOLIVIERAppDataLocal" ***
*** Recherche dossiers dans "C:UsersOLIVIERAppDataRoaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:Windowssystem32" *
* Recherche dans "C:UsersOLIVIERAppDataLocalMicrosoft" *
* Recherche dans "C:UsersOLIVIERAppDataLocal" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"uweeu"=""c:\users\olivier\appdata\local\uweeu.exe" uweeu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:Windowssystem32" :
* Dans "C:UsersOLIVIERAppDataLocalMicrosoft" :
* Dans "C:UsersOLIVIERAppDataLocal" :
uweeu.exe trouvé !
uweeu.dat trouvé !
uweeu_nav.dat trouvé !
uweeu_navps.dat trouvé !
uweeu.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/03/2009 à 23:06:10,95 ***