Bonjour, je viens d’avoir des fenetre intempestive avec comme lien “em-pc” sur mon ordinateur sous vista. Je crois d’ailleurs que cela se propage par ma car m belle-mère est infecté depuis ce w-e et j’ai reçu 4 e-mail douteux de sa part et depuis, j’ai ce problème. Le rapport sous navilog m’indique ceci:
Search Navipromo version 3.5.0 commencé le 12/03/2008 à 18:14:34,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
…\WebMediaPlayer trouvé !
*** Recherche dossiers dans c:\users\fabrice\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Fabrice\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Fabrice\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
Fichier(s) caché(s) :
C:\Users\Fabrice\AppData\Local\nfgwovn.dat
C:\Users\Fabrice\AppData\Local\nfgwovn.exe
C:\Users\Fabrice\AppData\Local\nfgwovn_nav.dat
C:\Users\Fabrice\AppData\Local\nfgwovn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans C:\Windows\system32 *
-
Recherche dans C:\Users\Fabrice\AppData\Local\Microsoft *
-
Recherche dans C:\Users\Fabrice\AppData\Local\virtualstore\windows\system32 *
-
Recherche dans C:\Users\Fabrice\AppData\Local *
Fichiers suspects :
nfgwovn.exe trouvé !
nfgwovn.dat trouvé !
nfgwovn_nav.dat trouvé !
nfgwovn_navps.dat trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans C:\Windows\system32 :
-
Dans C:\Users\Fabrice\AppData\Local\Microsoft :
-
Dans C:\Users\Fabrice\AppData\Local\virtualstore\windows\system32 :
-
Dans C:\Users\Fabrice\AppData\Local :
nfgwovn.dat trouvé !
nfgwovn_nav.dat trouvé !
nfgwovn_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/03/2008 à 18:21:02,38 ***
Merci d’avance de votre aide et de me dire si je peux paser à l’otion nettoyage automatique