Je cherche un antivirus et un anti-malwares efficaces

[oGu]

Clair, je lui avais déjà fait la remarque!

 

Stadiste tu veux dire que tu n'as plus de fond d'écran sur ton Bureau, c'est ça? Si oui, c'est normal, je l'avais indiqué dans ma procédure.

 

Fournis-moi le rapport STP.

Modifié le 13 juin 2008 par oGu

[stadiste]

alors quand je fais smitfraudfix pour un rapport il me dit acces refusé.

j'avais toujours mon fond d'ecran mais pas mes icones.

[oGu]

Avais-tu lancé SmitFraudFix avec un clic droit "exécuter en tant qu'administrateur"?

[stadiste]

mais je n ai pas smitfraudfix sur mon pc en icone c'est normal?

[oGu]

?? Quand tu as enregistré SmitFraudFix tout à l'heure, tu l'avais bien sur ton Bureau non? Il n'y est plus? Il faudrait que tu sois un peu plus coopérative et diserte si tu veux y arriver!

 

Tant pis pour SmitFraudFix, cela n'aurait nettoyé qu'à la marge:

 

 

NAVILOG1

 

Tu as téléchargé un rogue, c'est à dire un faux logiciel qui installe un virus: Messenger Skinner! Il t'a collé un adware rootkité du nom de EGDAcces/Magic Contrôl.

• Désactive ton antivirus
  
• Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau
  
• Installe-le
  
• Une icône apparaît sur ton Bureau:
  
• Clique droit sur cette icone et choisis "exécuter en tant qu'administrateur"
  
• Une fenêtre noire apparaît: tape F puis Entrée
  
  
• Un avertissement s'affiche: clique sur n'importe quelle touche du clavier.
  
• Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape
  
• Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée.
   
  
  
• La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patiente et ne touche à rien.
  
• Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau
  
• Copie le contenu du rapport et poste-le dans ta réponse
  
  

Modifié le 13 juin 2008 par oGu

[stadiste]

non je n'avais pas l'icone sur le bureau.

donc je desinstalle a nouveau avast?ou juste le desactiver parce que le desactiver je ne sais pas comment on le fait.

[oGu]

Stadiste, est-ce que tu lis mes procédures ou non??

 

Je te demande de désactiver Avast, tu me dis que tu n'as plus l'icône. Je te demande alors de le désinstaller, ce que tu fais, puis tu décides de le résintaller. Je te dis de ne pas le faire, entre temps SmitFraudFix échoue (si tu dis ne pas avoir d'icône: comment l'as-tu lancé la première fois?), et là tu débarques avec Avast installé et actif!

 

DESINSTALLE-LE ET SUIS MA PROCEDURE NAVILOG1 S'IL TE PLAIT !!!

 

Ou alors j'abandonne, c'est pas ma machine qu'est infectée hein!

[stadiste]

je pensais qu'il fallait que je reinstalle avast parce que mon ordi me disai que je n 'avai pas d'antivirus...

je suis aller sur smitfraudfix avec le lien que tu m as envoyé mais je n'avais pas l'icone dans le bureau.

donc je desinstalle avast.

[stadiste]

Search Navipromo version 3.5.8 commencé le 13/06/2008 à 21:28:20,30

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "doulala"

 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16681

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

C:\Program Files\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

...\InternetGameBox trouvé !

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "c:\users\doulala\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\DOUCLI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\doulala\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\DOUCLI~1\AppData\Local\virtualstore\Program Files" ***

 

...\InternetGameBox trouvé !

 

*** Recherche dossiers dans "C:\Users\doulala\AppData\Roaming" ***

 

 

*** Recherche dossiers dans "C:\Users\DOUCLI~1\appdata\roaming" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\doulala\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\doulala\AppData\Local" *

 

Fichiers trouvés :

 

jeuid.exe trouvé !

jeuid.dat trouvé !

jeuid_nav.dat trouvé !

jeuid_navps.dat trouvé !

 

* Recherche dans "C:\Users\DOUCLI~1\AppData\Local" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\doulala\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\doulala\AppData\Local" :

 

jeuid.dat trouvé !

jeuid_nav.dat trouvé !

jeuid_navps.dat trouvé !

 

* Dans "C:\Users\DOUCLI~1\AppData\Local" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 13/06/2008 à 21:36:53,69 ***

 

VOILA LE RAPPORT DE NAVILOG1

[oGu]

Merci! Tu vois, c'est pas difficile.

 

 

 

NAVILOG1

• Relance NaviLog1, toujours avec le clic droit, "exécuter en tant qu'administrateur"
  
• Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée.
  
• Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patiente !
  
• Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître.
  
• Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi:
  clique simplement sur OK si des fenêtres de ce type s'ouvrent.
  
• Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le
  

 

 

HIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

Modifié le 13 juin 2008 par oGu