Bonjour  
 
j'ai des soucis de  virus/troie
 
 
voici le log navilog
 
Search Navipromo version 3.7.4 commencé le 20/02/2009 à 13:16:53,71
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
 
Outil exécuté depuis C:\Program Files\navilog1
 
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
 
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Marc ( Administrator )
BOOT : Normal boot
 
Antivirus : avast! antivirus 4.8.1335 [VPS 090219-0] 4.8.1335 (Not Activated)
 
 
C:\ (Local Disk) - NTFS - Total:229 Go (Free:127 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
 
 
Recherche executé en mode normal
 
*** Recherche Programmes installés ***
 
Favorit
 
*** Recherche dossiers dans "C:\WINDOWS" ***
 
 
*** Recherche dossiers dans "C:\Program Files" ***
 
 
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
 
 
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
 
 
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Marc\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DC6\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Jeanne\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Marie\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Martine\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Marc\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DC6\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Jeanne\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Marie\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Martine\locals~1\applic~1" ***
 
 
*** Recherche dossiers dans "C:\Documents and Settings\Marc\menudm~1\progra~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DC6\menudm~1\progra~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Jeanne\menudm~1\progra~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Marie\menudm~1\progra~1" ***
 
 
*** Recherche dossiers dans "C:\DOCUME~1\Martine\menudm~1\progra~1" ***
 
 
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
 
* Recherche dans "C:\WINDOWS\system32" *
 
* Recherche dans "C:\Documents and Settings\Marc\locals~1\applic~1" *
 
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
 
* Recherche dans "C:\DOCUME~1\ADMINI~1.DC6\locals~1\applic~1" *
 
* Recherche dans "C:\DOCUME~1\Jeanne\locals~1\applic~1" *
 
* Recherche dans "C:\DOCUME~1\Marie\locals~1\applic~1" *
 
* Recherche dans "C:\DOCUME~1\Martine\locals~1\applic~1" *
 
 
 
*** Recherche fichiers ***
 
 
 
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
 
HKEY_CURRENT_USER\Software\Lanconfig
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yrlvoa"="\"c:\\documents and settings\\marc\\local settings\\application data\\yrlvoa.exe\" yrlvoa"
 
 
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche nouveaux fichiers Instant Access :
 
 
2)Recherche Heuristique :
 
* Dans "C:\WINDOWS\system32" :
 
 
* Dans "C:\Documents and Settings\Marc\locals~1\applic~1" :
 
yrlvoa.dat trouvé !
 
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
 
 
* Dans "C:\DOCUME~1\ADMINI~1.DC6\locals~1\applic~1" :
 
 
* Dans "C:\DOCUME~1\Jeanne\locals~1\applic~1" :
 
 
* Dans "C:\DOCUME~1\Marie\locals~1\applic~1" :
 
 
* Dans "C:\DOCUME~1\Martine\locals~1\applic~1" :
 
 
3)Recherche Certificats :
 
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
 
4)Recherche autres dossiers et fichiers connus :
 
C:\WINDOWS\system32\mTBcdccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
 
 
*** Analyse terminée le 20/02/2009 à 13:17:36,06 ***
 
 
 
pouvez vous m'aider?

 
Rapport hijackthis verboten

quel est le problème sharp29?
 
Je suis polie, je respecte les règles il me semble.
 
 
je ne sais pas ce qu'a le pc, mes antivirus me trouvent plein de choses impossible à supprimer.

Tu as plusieurs antivirus? Il faut se limiter à un.
Tu peux tenter un scan avec Malwarebytes par exemple.

j'ai fait un scan avec malware et supprimé 47 fichiers infectés.  mais cela n'a pas solutionné le problème
 
j'ai avast, qui ne parvient pas à me supprimer les trojan.
 
j'ai essayé ccleaner également.