bonjour,
Je viens vers vous car j’ai un problème de fenêtres publicitaires intempestives qui ne cessent de s’ouvrir.
C’est de plus en plus fréquent et surtout pénible.
Norton ne me détecte rien d’anormal, Avast non plus, spybot pas plus.
Je suis sous vista
pour info, les fenêtres qui s’ouvrent passent par le lien em-pc-internet.
j’ai fait une analyse avec Navilog 1 que voilà :
[b]Search Navipromo version 3.7.1 commencé le 23/01/2009 à 20:09:04,52
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Caro ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 15.5.0.23 (Activated)
Firewall : Norton Internet Security 15.5.0.23 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:150 Go)
D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\Windows” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***
*** Recherche dossiers dans “C:\ProgramData” ***
*** Recherche dossiers dans “c:\users\caro\appdata\roaming\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “C:\Users\Caro\AppData\Local\virtualstore\Program Files” ***
*** Recherche dossiers dans “C:\Users\Caro\AppData\Local” ***
*** Recherche dossiers dans “C:\Users\Caro\AppData\Roaming” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\Windows\system32” *
-
Recherche dans “C:\Users\Caro\AppData\Local\Microsoft” *
-
Recherche dans “C:\Users\Caro\AppData\Local\virtualstore\windows\system32” *
-
Recherche dans “C:\Users\Caro\AppData\Local” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“aqiyosw”="“c:\users\caro\appdata\local\aqiyosw.exe” aqiyosw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\Windows\system32” :
-
Dans “C:\Users\Caro\AppData\Local\Microsoft” :
-
Dans “C:\Users\Caro\AppData\Local\virtualstore\windows\system32” :
-
Dans “C:\Users\Caro\AppData\Local” :
aqiyosw.exe trouvé !
aqiyosw.dat trouvé !
aqiyosw_nav.dat trouvé !
aqiyosw_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 23/01/2009 à 20:39:02,68 ***[/b]
Cela parle-t-il à quelqu’un?
Merci à quiconque pourra m’aider.