Bonjour,
Gros souci sur mon pc depuis 1 bonne semaine Il s'est mis brutalement à ralentir et le virus trojan.skitrim se balade dans le system32 de windows (fichier=>ltvuqewx.exe).
De plus, j'ai pleins de "fenêtres" qui s'ouvrent toute seule !!! Agaçant !!!
Ouuupppsss, je ne suis pas super doué en informatique! :o(
mon pc : COMPAQ Presario 6000 pentium 4, 1.53GHz, 256 MO de RAM, Disk de 40 Go
antivirus : norton internet security
j'ai déjà utilisé : ccleaner, anti-spyware, spySweeper, tuneUp, avast ..... sans succès.
A chaque redémarrage, norton trouve le trojan.skintrim quelque part dans system32.
Mon pc est de plus en plus lent....
Impossible de faire un scan en utilisant avast.
A l'aide je me noie sous tous ces virus (grosse pagaille !!!) et me dise quoi faire pour virer le virus définitivement avant de recourir à la solution expéditive : le formatage de mon DD + réinstallation de tout :-((
Donc SOS !!!!!!!!!!!!!!!!!
Autres choses ; je suis allé sur le forum et j'ai lancé "navilog1.bat ". sans en mode échec
Au menu principal, j'ai choisis 1 et validé.
Analyse : Terminé le .....
Voici le rapport:
Fichier => fixnavi.txt
Search Navipromo version 1.1.5 commencé le 20/04/2007 à 13:48:52,56
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ltvuqewx.dat
C:\windows\system32\ltvuqewx.exe
c:\WINDOWS\system32\ltvuqewx_nav.dat
c:\WINDOWS\system32\ltvuqewx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ltvuqewx.exe
*** Recherche fichiers ***
C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4113204624-770770199-379075762-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\ltvuqewx.dat trouvé !
***
****
C:\WINDOWS\system32\ltvuqewx_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 20/04/2007 à 14:06:49,07 ***
Merci encore pour votre précieuse aide !!!
@+ ...
Voici le contenu du fichier fixnavi.txt
Search Navipromo version 1.1.5 commencé le 21/04/2007 à 0:44:27,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ysbpqyrh.dat
C:\windows\system32\ysbpqyrh.exe
c:\WINDOWS\system32\ysbpqyrh_nav.dat
c:\WINDOWS\system32\ysbpqyrh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ysbpqyrh.exe
*** Recherche fichiers ***
C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4113204624-770770199-379075762-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
**
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
***
****
C:\WINDOWS\system32\ysbpqyrh_navps.dat trouvé !
*****
C:\WINDOWS\system32\ysbpqyrh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ysbpqyrh.exe trouvé !
*** Analyse Terminé le 21/04/2007 à 1:01:00,18 ***
J'attends ton feu vert pour l'opération suivante aprés analyse du fichier en question.
Pas trop grave ???!
@+ ....
ps: kel belle soirée ...
:o)
Voici le contenu du fichier fixnavi.txt
Search Navipromo version 1.1.5 commencé le 21/04/2007 à 0:44:27,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ysbpqyrh.dat
C:\windows\system32\ysbpqyrh.exe
c:\WINDOWS\system32\ysbpqyrh_nav.dat
c:\WINDOWS\system32\ysbpqyrh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ysbpqyrh.exe
*** Recherche fichiers ***
C:\DOCUME~1\PROPRI~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-4113204624-770770199-379075762-1003\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
**
C:\WINDOWS\system32\ysbpqyrh.dat trouvé !
***
****
C:\WINDOWS\system32\ysbpqyrh_navps.dat trouvé !
*****
C:\WINDOWS\system32\ysbpqyrh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\ysbpqyrh.exe trouvé !
*** Analyse Terminé le 21/04/2007 à 1:01:00,18 ***
J'attends ton feu vert pour l'opération suivante aprés analyse du fichier en question.
Pas trop grave ???!
@+ ....
ps: Je ne sais pas si tu as eu le rapport en kestion ?! Maybe mauvise manip online ...
:o)