bonjour
Comme les collègues, des fenêtres pop-up s´ouvrent de manière intempestive (que ce soit sous firefox 1.5 ou Internet explorer 6) malgré les options de blocage de pop-up kivontbien activées
J´ai donc téléchargé Navilog et exécuté un scan dont voici le rapport ci-dessous:
--------------------------------------------------
-------------------------
Search Navipromo version 3.3.8 commencé le 06/01/2008 à 19:46:10,42
!! ! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!! ! Postez ce rapport sur le forum pour le faire analyser !! !
!! ! Ne lancez pas la partie désinfection sans l´avis d´un spécialiste !! !
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
- Recherche Programmes installés ***
MessengerSkinner
- Recherche dossiers dans C:\WINDOWS ***
- Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
- Recherche dossiers dans "C:\Documents and Settings\G*****\application data" ***
...\MessengerSkinner trouvé !
- Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
- Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d´infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ramqks.dat
C:\WINDOWS\system32\ramqks.exe
C:\WINDOWS\system32\ramqks_nav.dat
C:\WINDOWS\system32\ramqks_navps.dat
- Recherche avec GenericNaviSearch ***
!! ! Tous ces résultats peuvent révéler des fichiers légitimes !! !
!! ! A vérifier impérativement avant toute suppression manuelle !! !
- Recherche dans C:\WINDOWS\system32 *
- Recherche dans "C:\Documents and Settings\G*****\local settings\application data" *
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
- Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
- Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
- Dans C:\WINDOWS\system32 :
ramqks.dat trouvé !
- Dans "C:\Documents and Settings\G*****\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
- Analyse terminée le 06/01/2008 à 19:56:48,46 ***
--------------------------------------------------
----------------------
Est-ce normal que norton internet security 2004 m´ait cassé les c***** car il ne voulait pas exécuter les scripts pendant le scan? (je sais pas si j´ai bien fait , mais je les ai tous autorisés)
Que dois-je faire maintenant?
Comment faire pour que ça ne recommence pas?
Merci de votre aide et de nous accorder du temps. Je reviendrai demain
