Quelqu'un pour conseil sur mon analyse pc

Fermé
coco.chanel44 Messages postés 5 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 3 octobre 2007 - 23 sept. 2007 à 15:41
tribun Messages postés 64455 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 - 23 sept. 2007 à 16:41
Bonjour
Je suis victime de fenetre publicitaires en tout genre et j'ai donc réalisé un analyse de mes fichiers : http://www.f-secure.com/products/license-terms/eult_fra.pdf comme il est préconisé sur ce site et voici le rapport qu'il me sort. Quelqu'un voudait bien m'aider à déchiffrer ce charabiat, me dire les fichier qui sont réellement mauvais ? Merci beaucoup de votre aide...


Search Navipromo version 3.1.1 commencé le 23/09/2007 à 15:08:47,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\WINDOWS\system32\irkirsxgu.dat
C:\WINDOWS\system32\irkirsxgu.exe
C:\WINDOWS\system32\irkirsxgu_nav.dat
C:\WINDOWS\system32\irkirsxgu_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\irkirsxgu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

irkirsxgu.exe trouvé !

* Scan C:\Documents and Settings\Propri‚taire\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0FB76245.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\irkirsxgu.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 23/09/2007 à 15:13:50,26 ***
A voir également:

3 réponses

tribun Messages postés 64455 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 646
23 sept. 2007 à 15:48
bonjour


je ne connais pas Search Navpromo

mais , irkirsxgu.exe c'est pas normal .je pense
0
coco.chanel44 Messages postés 5 Date d'inscription dimanche 23 septembre 2007 Statut Membre Dernière intervention 3 octobre 2007
23 sept. 2007 à 15:55
Quelqu'un connait-Il ce fichier ??
0
tribun Messages postés 64455 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 646
23 sept. 2007 à 16:41
personne !!!!!!!!!!!
pour avoir des renseigements supplémentaires !!!

fait un scan en ligne ici !!
suis bien les directives , tu dait installer IE 7 c'est gratuit

télécharge Spybot ici sur le site et analyse !!!
et CCleaner pour faire un nettoyage




http://perso.orange.fr/rginformatique/section%20virus/defender.htm

A+
0