Help! qui peux analyser mon rapport Navilog1.exe

J'ai suivi les instructions de Kmisol pour me débarrasser des fenêtres intempestives, voila de le rapport et maintenant je fait quoi ? aidez-moi s'il vous plaît !merci!



Search Navipromo version 3.7.7 commencé le 14/05/2009 à 11:04:19,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : k.ren ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:93 Go (Free:9 Go)
D:\ (CD or DVD)
H:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\k.ren\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\k.ren\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\k.ren\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\k.ren\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wnggwnggwn"="c:\\documents and settings\\k.ren\\local settings\\application data\\wnggwnggwn.exe wnggwnggwn"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\k.ren\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/05/2009 à 11:10:11,37 ***

Salut,

Tu t'es trompé de section, c'est dans virus qu'il faut poster.

Sinon quand tu démarres Navilog, tu as le choix entre scan, nettoyer, etc.., là tu as juste fait une recherche. Pour effacer les fichiers détectés, il faut lancer un nettoyage.

Merci je vais déplacer mon message dans la section virus mais pour le reste Kmisol dit sur ce site qu'il ne faut tenter aucune manipulation sans avoir fait lire le rapport au prélable par une personne avertie.

Le seul fichier détecté est une clé de registre :
"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wnggwnggwn"="c:\\documents and settings\\k.ren\\local settings\\application data\\wnggwnggwn.exe"

Le fichier : "wnggwnggwn.exe"

Fais une recherche sur ce fichier et tu en sauras plus mais vu le nom très suspect, ça ne fait aucun doute qu'il n'y a aucun risque à le supprimer.

Bonjour

pas de double sujet !!!

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/he(...)