Bonsoir,
Moi aussi je suis infecté. J'ai éxécuté navilog. Y a t il un gourou pour me dire si je peux lancer la désinfection automatique sans soucis ? Voici mon fichier fixnavi :
Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans D:\WINDOWS ***
*** Recherche dossiers dans D:\Program Files ***
D:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "D:\Documents and Settings\MARIE\application data" ***
*** Recherche dossiers dans "D:\Documents and Settings\MARIE\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :
http://www.gmer.netFichier(s) caché(s) :
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd.dat
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd.exe
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd_nav.dat
D:\Documents and Settings\MARIE\Local Settings\Application Data\dfcyvrokhd_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans D:\WINDOWS\system32 *
* Recherche dans "D:\Documents and Settings\MARIE\local settings\application data" *
Fichiers trouvés :
dfcyvrokhd.exe trouvé !
*** Recherche fichiers ***
D:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans D:\WINDOWS\system32 :
* Dans "D:\Documents and Settings\MARIE\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/01/2008 à 22:35:45,22 ***
Merci d'avance à celui qui voudra bien s'y coller