Bonsoir,
J’ai des pubs intempestives a chaque recherche sur le net depuis mozilla et quand j’ouvre 1 favori il y a toujours ma page demandée et une non desirée.
J’ai vu le meme probleme sur le forum et j’ai chargé aussi le module adblock qui n’arrange rien et donc j’en suis venu a faire 1 analyse avec navilog1 mode 1.
pourriez-vous m’aider a fixer les mauvaises lignes si mauvaises il y a, merci d’avance.
Voici l’analyse :
Search Navipromo version 3.7.7 commencé le 19/05/2009 à 22:22:20,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
D:\ (Local Disk) - NTFS - Total:189 Go (Free:172 Go)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:80 Go)
F:\ (Local Disk) - NTFS - Total:71 Go (Free:60 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans “F:\WINDOWS” ***
*** Recherche dossiers dans “F:\Program Files” ***
*** Recherche dossiers dans “F:\Documents and Settings\All Users\menudm~1\progra~1” ***
*** Recherche dossiers dans “F:\Documents and Settings\All Users\menudm~1” ***
*** Recherche dossiers dans “f:\docume~1\alluse~1\applic~1” ***
*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\applic~1” ***
*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” ***
*** Recherche dossiers dans “F:\Documents and Settings\Administrateur\menudm~1\progra~1” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “F:\WINDOWS\system32” *
-
Recherche dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ymqgu”="“f:\documents and settings\administrateur\local settings\application data\ymqgu.exe” ymqgu"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “F:\WINDOWS\system32” :
-
Dans “F:\Documents and Settings\Administrateur\locals~1\applic~1” :
ymqgu.exe trouvé !
ymqgu.dat trouvé !
ymqgu_nav.dat trouvé !
ymqgu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/05/2009 à 22:26:14,29 ***