Virus Win32
Résolu
toune2803
-
toune2803 -
toune2803 -
Bonjour tout le monde,
Je suis infectée de qq Trojan, avast me les detecte, je les mets en quarantaine , je les supprime je reboost et hop de nouveau ils sont la
Voila ce que Avast me détecte:
tmp11.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC[TRJ]
tmp13.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp3.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC [ TRJ]
tmp4.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp5.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp5.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC [ TRJ]
Qui aurais l'amabilité de m'aider Merci
Je suis infectée de qq Trojan, avast me les detecte, je les mets en quarantaine , je les supprime je reboost et hop de nouveau ils sont la
Voila ce que Avast me détecte:
tmp11.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC[TRJ]
tmp13.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp3.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC [ TRJ]
tmp4.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp5.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JYN [ TRJ]
tmp5.tmp.exe c:\document and settings\HP_propriétaire\application data virus=> win32:Agent_JZC [ TRJ]
Qui aurais l'amabilité de m'aider Merci
A voir également:
- Virus Win32
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
24 réponses
pour voir
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Bonsoir,
Voici le rapport :
Search Navipromo version 2.0.9 commencé le mer. 12/09/2007 à 21:05:49,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/12/07 at 21:05:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/12/07 at 21:25:09 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le mer. 12/09/2007 à 21:26:38,26 ***
Voici le rapport :
Search Navipromo version 2.0.9 commencé le mer. 12/09/2007 à 21:05:49,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/12/07 at 21:05:56.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/12/07 at 21:25:09 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le mer. 12/09/2007 à 21:26:38,26 ***
