Probleme ouverture fenetres de pub sous I.E.

bonjour,
tour d'abord merci pour ton aide ... ;>) !!!
J'ai lancé l'analyse hier soir, mais elle a durée 3heures environ. ... ;>) !!! je viens de récupérer le rapport que voici :

Search Navipromo version 3.7.0 commencé le 10/12/2008 à 23:17:07,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jacky ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:457 Go (Free:336 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\jacky\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Jacky\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Jacky\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Jacky\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Jacky\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mdczyf"="\"c:\\users\\jacky\\appdata\\local\\mdczyf.exe\" mdczyf"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Jacky\AppData\Local\Microsoft" :


* Dans "C:\Users\Jacky\AppData\Local" :

mdczyf.exe trouvé !
mdczyf.dat trouvé !
mdczyf_nav.dat trouvé !
mdczyf_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 11/12/2008 à 1:52:27,48 ***

A bientôt

bonsoir,
suite au rapport de Navilog. dois-je le relancer avec l'option de suppression automatique ?
merci pour la réponse

Un grand MERCI pour ton aide !!! ça a marché

Bravo à toi et aux personnes qui ont écrit Navilog !!!

je pense que je me suis fait avoir lorque qu'un message m'a indiqué qu'un programme du nom de "flash ..." n'était pas à jour .. je ferais plus attention la prochaine fois. bonne soirée.