virus qui chande nom Résolu/Fermé

Question

Bonjour,
j'ai un souci avec un virus qui change de nom, après un scan de avast qui n'a rien trouvé, un scan de spybot qui n'a rien trouvé, moi je l'ai localisé, et il se lance au démarrage, même en supprimant l'entrée il se réactive à chaque fois, mais je n'arrive pas à le supprimer il s'appellait iwqisck, et après le scan de spybot il s'appelle eowgu, j'ai lu sur le forum de lancer un scan avec navilog ce que j'ai fait voici le scan, merci de me dire exactement ce que je dois faire pour m'en débarrasser, car dés que j'ouvre une fenêtre internet j'ai des pubs malgrès spybot en scan résident 

Search Navipromo version 3.7.1 commencé le 12/01/2009 à 15:22:14,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 3.06GHz )
BIOS : BIOS Date: 07/23/06 13:44:45 Ver: 08.00.12 42KT42AUS
USER : CHANTAL ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090111-1] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:70 Go (Free:48 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHANTAL\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CHANTAL\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CHANTAL\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CHANTAL\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eowgu"="\"c:\documents and settings\chantal\local settings\application data\eowgu.exe\" eowgu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

cpztbnhiz.exe.xpx trouvé !
cpztbnhiz.dat trouvé !
cpztbnhiz_nav.dat trouvé !
cpztbnhiz_navps.dat trouvé !
ctoiif.dat trouvé !
ctoiif_nav.dat trouvé !
ctoiif_navps.dat trouvé !
enovdxjef.dat trouvé !
enovdxjef_nav.dat trouvé !
enovdxjef_navps.dat trouvé !
faciopp.dat trouvé !
faciopp_nav.dat trouvé !
faciopp_navps.dat trouvé !
gfeqenspds.dat trouvé !
gfeqenspds_nav.dat trouvé !
gfeqenspds_navps.dat trouvé !
gjvbxjkjr.dat trouvé !
gjvbxjkjr_nav.dat trouvé !
gjvbxjkjr_navps.dat trouvé !
hebpkgtq.dat trouvé !
hebpkgtq_nav.dat trouvé !
hebpkgtq_navps.dat trouvé !
idbzhka.exe.xpx trouvé !
idbzhka.dat trouvé !
idbzhka_nav.dat trouvé !
idbzhka_navps.dat trouvé !
ikpwqgnsr.exe.xpx trouvé !
ikpwqgnsr.dat trouvé !
ikpwqgnsr_nav.dat trouvé !
ikpwqgnsr_navps.dat trouvé !
mcbgnmazfn.exe.xpx trouvé !
mcbgnmazfn.dat trouvé !
mcbgnmazfn_nav.dat trouvé !
mcbgnmazfn_navps.dat trouvé !
mcilndymo.exe.xpx trouvé !
mcilndymo.dat trouvé !
mcilndymo_nav.dat trouvé !
mcilndymo_navps.dat trouvé !
myiafckki.exe.xpx trouvé !
myiafckki.dat trouvé !
myiafckki_nav.dat trouvé !
myiafckki_navps.dat trouvé !
mzzeshukq.dat trouvé !
mzzeshukq_nav.dat trouvé !
mzzeshukq_navps.dat trouvé !
nagxnbt.exe.xpx trouvé !
nagxnbt.dat trouvé !
nagxnbt_nav.dat trouvé !
nagxnbt_navps.dat trouvé !
nbnnzh.dat trouvé !
nbnnzh_nav.dat trouvé !
nbnnzh_navps.dat trouvé !
ncnswt.exe.xpx trouvé !
ncnswt.dat trouvé !
ncnswt_nav.dat trouvé !
ncnswt_navps.dat trouvé !
ogsrajktbr.dat trouvé !
ogsrajktbr_nav.dat trouvé !
ogsrajktbr_navps.dat trouvé !
pikomkxtp.exe.xpx trouvé !
pikomkxtp.dat trouvé !
pikomkxtp_nav.dat trouvé !
pikomkxtp_navps.dat trouvé !
qfhlkd.exe.xpx trouvé !
qfhlkd.dat trouvé !
qfhlkd_nav.dat trouvé !
qfhlkd_navps.dat trouvé !
rdqukqqgkq.dat trouvé !
rdqukqqgkq_nav.dat trouvé !
rdqukqqgkq_navps.dat trouvé !
sansonlmq.dat trouvé !
sansonlmq_nav.dat trouvé !
sansonlmq_navps.dat trouvé !
undnlcp.exe.xpx trouvé !
undnlcp.dat trouvé !
undnlcp_nav.dat trouvé !
undnlcp_navps.dat trouvé !
utugwtj.exe.xpx trouvé !
utugwtj.dat trouvé !
utugwtj_nav.dat trouvé !
utugwtj_navps.dat trouvé !
vlqoqsjtyz.dat trouvé !
vlqoqsjtyz_nav.dat trouvé !
vlqoqsjtyz_navps.dat trouvé !
wlmoknhll.dat trouvé !
wlmoknhll_nav.dat trouvé !
wlmoknhll_navps.dat trouvé !
zajxdcbtck.dat trouvé !
zajxdcbtck_nav.dat trouvé !
zajxdcbtck_navps.dat trouvé !

* Dans "C:\Documents and Settings\CHANTAL\locals~1\applic~1" : 

eowgu.exe trouvé !
eowgu.dat trouvé !
eowgu_navps.dat trouvé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12/01/2009 à 15:26:19,50 ***
merci à tous ceux qui pourront m'aider et surtout m'expliquer exactement la marche à suivre car je suis pas trop douée en informatique j'attend de vous lire avec impatience

Utilisateur anonyme · Answer

Bonjour,

Relances navilog1 et choisis l'option 2  
si le pc doit redemarrer pour finaliser, fais le
*Un rapport sera généré, postes le

Note : Desactives ton antivirus avant de lancer Navilog1

gen-hackman · Answer

bonjour et bien !!!

Navilog1 option2 

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"

toptitbal · Answer

Bonjour

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Relance Navilog,  Sur le menu principal, choisis 2. 
Suis les instructions et patiente. 

L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Utilisateur anonyme · Answer

Re,

* Ensuite, telecharges Hijackthis sur ton bureau :
http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

*Fermes tous les programmes en cours
* Double-cliques sur le raccourci de ton bureau
*Executes le, en cliquant sur Do a scan and save a log file
* Le rapport s'ouvre sur le bloc-note ---> enregistres le et postes son contenu.

chantdusigne · Answer

rebonjour,
merci à tous je vais essayer tout vos conseils je vous tien au courant de la suite dés que j'ai fini !!

Virus qui chande nom

5 réponses

Discussions similaires