Bonjour,
Mon PC est investi en permanence par des pages de pub intempestives. Je viens de faire établir une analyse via NAVILOG dont je joins le rapport ci-après.
Merci d'avance pour l'aide que vous pourrez m'apporter.
Cordialement.
Search Navipromo version 3.7.5 commencé le 05/03/2009 à 10:25:46,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:Program Files
avilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090305-0] 4.8.1335 (Activated)
C: (Local Disk) - NTFS - Total:226 Go (Free:209 Go)
D: (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:WINDOWS" ***
*** Recherche dossiers dans "C:Program Files" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1progra~1" ***
*** Recherche dossiers dans "C:Documents and SettingsAll Usersmenudm~1" ***
*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétaireapplic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" ***
*** Recherche dossiers dans "C:Documents and SettingsCompaq_Propriétairemenudm~1progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :
http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:WINDOWSsystem32" *
* Recherche dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USERSoftwareLanconfig
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ggsik"=""c:\documents and settings\compaq_propri,taire\local settings\application data\ggsik.exe" ggsik"
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"wmeywqi"=""c:\documents and settings\compaq_propri,taire\local settings\application data\wmeywqi.exe" wmeywqi"
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"amoge"=""c:\documents and settings\compaq_propri,taire\local settings\application data\amoge.exe" amoge"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:WINDOWSsystem32" :
* Dans "C:Documents and SettingsCompaq_Propriétairelocals~1applic~1" :
amoge.exe trouvé !
amoge.dat trouvé !
amoge_nav.dat trouvé !
amoge_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 05/03/2009 à 10:31:26,87 ***