Probleme pub intempestive

Fermé
sylvainlj73 - 18 févr. 2008 à 13:42
Powax Messages postés 544 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 17 avril 2009 - 18 févr. 2008 à 13:43
Bonjour,


depuis plusieurs jours je suis envahi de pub des que je me connecte a internet, j utilise mozilla .En lisant dans le forum j ai télécharger navilog et j ai fait la première parti pour générer le rapport peu être que cela pourra vous aider merci d avance
voici le rapport
Search Navipromo version 3.4.5 commencé le 18/02/2008 à 13:36:48,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\sylvain\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\sylvain\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\sylvain\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\sylvain\Local Settings\Application Data\ehqwxr.dat
C:\Documents and Settings\sylvain\Local Settings\Application Data\ehqwxr.exe
C:\Documents and Settings\sylvain\Local Settings\Application Data\ehqwxr_nav.dat
C:\Documents and Settings\sylvain\Local Settings\Application Data\ehqwxr_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\sylvain\locals~1\applic~1" *

Fichiers trouvés :

ehqwxr.exe trouvé !



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\sylvain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 18/02/2008 à 13:41:58,14 ***
A voir également:

1 réponse

Powax Messages postés 544 Date d'inscription jeudi 31 janvier 2008 Statut Membre Dernière intervention 17 avril 2009 88
18 févr. 2008 à 13:43
Bonjour,

1) relance Navilog et choisis l'option 2 ce coup-ci ^^

2) Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport sur le forum
-1