Infection

Bonjour,
J'ai recu un msn d'une copine qui m'offre d'aller voir ses photos. Je clique, ca ouvre une page blanche. Je lui dit que ca fonctionne pas, un nouveau lien apparaît...je reclique comme le dernier des idiots ! Maintenant mon ordi est infecté... Le pire c'est que mon msn a renvoyé la même m?rde à 2 de mes amis... Voici ce que navilog donne : (merci a l'avance!!)


Search Navipromo version 3.6.9 commencé le ven. 2008-12-05 à 9:53:14,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sduquet"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINNT" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sduquet\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAFRA~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sduquet\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAFRA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\sduquet\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CLAFRA~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINNT\system32" *

* Recherche dans "C:\Documents and Settings\sduquet\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CLAFRA~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINNT\system32" :


* Dans "C:\Documents and Settings\sduquet\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CLAFRA~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINNT\system32\pXbefhQr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le ven. 2008-12-05 à 10:05:35,10 ***