Bonjours
Voila mon problème, une fenêtre pop-up du site sagipsul.com… et d’autres pages de pub qui auparavant n’apparaissaient pas vienne perturber mes navigations.
J’ai fais une analyse avec Navilog et je voudrais savoir si c’est bien comme sa que j’dois faire.
rapport de Navilog:
Search Navipromo version 3.7.1 commencé le 06.01.2009 à 16:35:16.87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6700 @ 2.66GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Lukas ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - FAT32 - Total:429 Go (Free:342 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
Z:\ (Local Disk) - NTFS - Total:502 Go (Free:254 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\WINDOWS” ***
*** Recherche dossiers dans “C:\Program Files” ***
*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1\progra~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudÉ~1” ***
*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\Lukas\applic~1” ***
*** Recherche dossiers dans “C:\DOCUME~1\MARTIN\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\Lukas\locals~1\applic~1” ***
*** Recherche dossiers dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” ***
*** Recherche dossiers dans “C:\Documents and Settings\Lukas\menud+~1\progra~1” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
-
Recherche dans “C:\WINDOWS\system32” *
-
Recherche dans “C:\Documents and Settings\Lukas\locals~1\applic~1” *
-
Recherche dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
-
Dans “C:\WINDOWS\system32” :
-
Dans “C:\Documents and Settings\Lukas\locals~1\applic~1” :
-
Dans “C:\DOCUME~1\MARTIN\locals~1\applic~1” :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\system32\JRqBdccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 06.01.2009 à 16:38:23.14 ***