Navipromo

[Sheira]

Au secours

J'ai attrapé une bibitte et je veux m'en débarasser. J'ai lu que je dois utiliser "Navolig1" pour enlever ce Adware et que c'est préférable de se faire aider par quelqu'un qui connait ça...

Quelqu'un connais ça?

P.S. Savez-vous où on pogne cette bibitte là?

Merci

[Sheira]

Voici mon rapport Navilog1:

Search Navipromo version 3.7.6 commencé le 2009-04-29 à 8:13:16,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.70GHz )
BIOS : Default System BIOS
USER : Yvon ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:64 Go (Free:57 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:61 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1\programs" ***

...\MailSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\startm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvon\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvon\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Yvon\startm~1\programs" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net" onclick="window.open(this.href);return false;



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Yvon\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ucaga"="\"c:\\documents and settings\\yvon\\local settings\\application data\\ucaga.exe\" ucaga"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Yvon\locals~1\applic~1" :

ucaga.exe trouvé !
ucaga.dat trouvé !
ucaga_nav.dat trouvé !
ucaga_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-04-29 à 8:29:08,14 ***