Ouverture de fenêtres intempestives

Bonjour,
Comme préconisé je vous joins l'analyse de search navypromo

Search Navipromo version 3.7.7 commencé le 03/06/2009 à 19:15:59,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Default System BIOS
USER : michemiche ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090602-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:232 Go (Free:180 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\michemiche\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GGRIDE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GGRIDE~1.MIC\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MIROUE~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\michemiche\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GGRIDE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GGRIDE~1.MIC\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MIROUE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\michemiche\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GGRIDE~1.MIC\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MIROUE~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\michemiche\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GGRIDE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GGRIDE~1.MIC\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MIROUE~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"caaoq"="\"c:\\documents and settings\\michemiche\\local settings\\application data\\caaoq.exe\" caaoq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\michemiche\locals~1\applic~1" :

caaoq.exe trouvé !
caaoq.dat trouvé !
caaoq_nav.dat trouvé !
caaoq_navps.dat trouvé !

* Dans "C:\DOCUME~1\GGRIDE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GGRIDE~1.MIC\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MIROUE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/06/2009 à 19:22:02,76 ***