Etant infecté par un win 32, chaque matin j'ai 50 fenetre avast qui me previent, je supprime, j'ai également une fenetre non désiré qui s'ouvre des que je surf et qui revient réguliérement.
Aprés avoir lu dans le forum qu'il fallait scanner par avg anti spiware, Ccleaner et biddefender en ligne et Hijackthis, j'ai effectué dans l'ordre et copier les rapport que je vous colle a la suite de se message.
merci d'avance de votre aide.
coco
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:35:15 01/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
----------------------------------------------------------------
E:\incoming\gravage\CLONE CD 5.2.9.1-crack.zip=>CLONE CD 5.2.9.1-crack/Slysoft_1.31.exe
Infected with: Trojan.Patch.G
E:\incoming\gravage\CLONE CD 5.2.9.1-crack.zip=>CLONE CD 5.2.9.1-crack/Slysoft_1.31.exe
Disinfection failed
E:\incoming\gravage\CLONE CD 5.2.9.1-crack.zip=>CLONE CD 5.2.9.1-crack/Slysoft_1.31.exe
Deleted
E:\incoming\gravage\CLONE CD 5.2.9.1-crack.zip
Updated
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Infected with: Trojan.Patch.G
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Disinfection failed
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Deleted
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06- 100%.rar=>slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Infected with: Trojan.Patch.G
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06- 100%.rar=>slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Disinfection failed
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06- 100%.rar=>slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06 100%\Slysoft generic crack 1.31.exe
Deleted
E:\incoming\gravage\slysoft multilinguage + pacth + any dvd 6.0.1.1-clone dvd 2.8.9.9-clone cd 5.2.9.1-clone dvd mobile 1.1.0.5 version 06-06- 100%.rar
Update failed
Logfile of HijackThis v1.99.1
Scan saved at 08:20:08, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
merci de me répondre, je sais pour mes 2 anti virus mais un prottege mes e-mail et l'autre mon disque car avast ne fonctionne pas bien avec mes e-mail.
voici en tout cas mon rapport:
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 23:20:49,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis E:\dap\Software Downloads\nettoyer pc\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\corinne\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
^^Marie^^
Messages postés113929Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 274 3 avril 2007 à 06:40
Tu ne PEUX PAS garder 2 anti-virus, tu auras toujours des conflits.... Tu as ZoneLab qui est très bien aussi....
Avast protège très bien, même les mails...
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Double clique sur navilog1.bat Laisses-toi guider.
Au menu principal, choisis 2 et valides.
Indique le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le bloc note.
Ton bureau va réapparaître
Redémarres normalement et copies-colles
l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau
2 avril 2007 à 23:40
voici en tout cas mon rapport:
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 23:20:49,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis E:\dap\Software Downloads\nettoyer pc\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\corinne\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\eztsxlp.dat
c:\WINDOWS\system32\eztsxlp.exe
c:\WINDOWS\system32\eztsxlp_nav.dat
c:\WINDOWS\system32\eztsxlp_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-23D9A41C.pf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-73586283-2111687655-682003330-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\eztsxlp.dat trouvé !
C:\WINDOWS\system32\gjtflmpy.dat trouvé !
C:\WINDOWS\system32\ikbjyrl.dat trouvé !
C:\WINDOWS\system32\itgszax.dat trouvé !
C:\WINDOWS\system32\qrekpibvs.dat trouvé !
C:\WINDOWS\system32\txuzkh.dat trouvé !
**
C:\WINDOWS\system32\eztsxlp.dat trouvé !
C:\WINDOWS\system32\gjtflmpy.dat trouvé !
C:\WINDOWS\system32\ikbjyrl.dat trouvé !
C:\WINDOWS\system32\itgszax.dat trouvé !
C:\WINDOWS\system32\qrekpibvs.dat trouvé !
C:\WINDOWS\system32\txuzkh.dat trouvé !
***
C:\WINDOWS\system32\itgszax_nav.dat trouvé !
****
C:\WINDOWS\system32\eztsxlp_navps.dat trouvé !
C:\WINDOWS\system32\gjtflmpy_navps.dat trouvé !
C:\WINDOWS\system32\ikbjyrl_navps.dat trouvé !
C:\WINDOWS\system32\itgszax_navps.dat trouvé !
C:\WINDOWS\system32\qrekpibvs_navps.dat trouvé !
C:\WINDOWS\system32\txuzkh_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\nbucqkjfev.exe trouvé !
********
C:\WINDOWS\system32\bkgcfm.exe trouvé !
C:\WINDOWS\system32\cyriqs.exe trouvé !
C:\WINDOWS\system32\czhprm.exe trouvé !
C:\WINDOWS\system32\eqzboycfdv.exe trouvé !
C:\WINDOWS\system32\eztsxlp.exe trouvé !
C:\WINDOWS\system32\fojhgc.exe trouvé !
C:\WINDOWS\system32\idaprn.exe trouvé !
C:\WINDOWS\system32\ifztvsx.exe trouvé !
C:\WINDOWS\system32\iypdsln.exe trouvé !
C:\WINDOWS\system32\lvneduzhmi.exe trouvé !
C:\WINDOWS\system32\nbucqkjfev.exe trouvé !
C:\WINDOWS\system32\nelwis.exe trouvé !
C:\WINDOWS\system32\neyjovfab.exe trouvé !
C:\WINDOWS\system32\pevdwb.exe trouvé !
C:\WINDOWS\system32\potlbxug.exe trouvé !
C:\WINDOWS\system32\rbzjgmwl.exe trouvé !
C:\WINDOWS\system32\vfijqeltda.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 23:32:25,67 ***