Je pense avoir un virus...

gachette2 -  
WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Voilà, je suis persuadé que mon pc a un problème : il est assez lent et g des pubs qui s'affichent de temps en temps.
Malwarebytes ne detecte rien. J 'ai fait un rapport hijackthis mais je n'y comprend rien pouvez vous m'aider?
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1.
    WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Mets nous en ligne ton rapport ! en suite malwarebytes detecte les MALWARES pas les spam alors trouve un antispam et un antispyware (spybot pour l'antispyware =) )
    0
  2. lululebg Messages postés 82 Statut Membre 7
     
    ue deja eske tu peu metrre ne ligne le rapport de hijackthis stp
    et ensuite je te conseille d'instaler spyboot search and destroy car moi je l'utilise et il est tres bien
    0
  3. gachette2
     
    Ben oui je vous ai meme pas mis le rapport....!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:54:48, on 13/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\documents and settings\compaq\local settings\application data\keaiq.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\compaq\Local Settings\Temporary Internet Files\Content.IE5\7FYW5N1M\HiJackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  4. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    J'vois pas grand chose d'anormal .. il ya des modifs dans le registres qui ne servent mais alors a rien du tout !!
    Go sur 01.net tu cherches SmitFraudFix tu les met sur clé usb et tu redemarre en mode sans echec et tu le lance en sans echec il va regarder ce qui ne correspont pas a une config windaube d'origine et va fixer les problemes .
    PS: Tu devras remettre ton fond d'ecran
    Deuxieme chose si sa persiste tu va sur le web et tu cherche " Desactiver JavaScripts dans IE "
    car en general ces saloperies de pubs s'executent en Javascript .
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gachette2
     
    Ok je vais suivre vos conseils merci beaucoup!
    0
  7. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    J'ai que 16ans et demi tu peux me tutoyer ;)
    0
    1. gachette2
       
      UP!
      0
  8. gachette2
     
    Ok ,je vais te tutoyer!
    Alors j'ai telecharger spybot et ça m'a trouvé pas mal de trucs (15 je crois) mais je ne sais pas trop quoi faire j'ai peur de faire une bêtise...
    0
  9. gachette2
     
    J'ai refait hijackthis mais en mode sans echec car je crois qu'en normal ça peut fausser (c 'est ce qu'il me semble!)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:58:45, on 14/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\LVComsX.exe
    C:\Program Files\Trend Micro\HijackThis\compaq.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKCU\..\Run: [keaiq] "c:\documents and settings\compaq\local settings\application data\keaiq.exe" keaiq
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u11-windows-i586-jc.cab&AuthParam=1580990370_ae51af1f2e3e7c78a0fbe2e88da6073d&ext=.cab
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  10. gachette2
     
    J'ai fait malxarebytes voici le rapport :

    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1650
    Windows 5.1.2600 Service Pack 1

    14/01/2009 15:32:59
    mbam-log-2009-01-14 (15-32-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 43045
    Temps écoulé: 5 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\keaiq (Adware.Navipromo.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\compaq\Local Settings\Application Data\keaiq.exe (Adware.Navipromo.H) -> No action taken.
    0
    1. Utilisateur anonyme
       
      faites un examen complet avec malwaresbytes
      0
  11. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Les seuls trucs trouvés par malware bytes est un logiciel appellé keaiq.exe qui est je cite "Bel et bien un petit mmerdeur de virus ..." tu trouve le temps long sur ton pc non ? c'est normal ..alors on va le supprimer en deux etapes (tout les problèmes se rapportent a ce seul et unique programme qui exploite toute ressouce disponible afin de le faire ramer et comme si cela ne suffisais pas les Pop-up sont de plus en plus envahissantes..)
    Le logiciel Navipromo version 3.7.1 t'aideras a les virer mais pas de suite pour l'instant télécharge le ,installe le et tout le tralala...
    Ensuite lance l'action 1 (et seulement la PREMIERE pour l'instant) ne lance pas les autres sans que je te le dise sa serais risqué ! Quand tu l'as fait tu me poste le rapport.
    S'il a les memes resultat on supprimeras une bonne fois pour toute cette saloperie =) voila ;)
    0
    1. Utilisateur anonyme
       
      bonjour,il y a des fichiers infectés par des adwares navipromo qui sont des cochonneries qu'il faut supprimer avec navilog1
      0
  12. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Deux choses => J'ai eu le meme probleme et j'ai utilisé navipromo pour m'en débarrasser apres quand tout et fini rien ne l'empeche de supprimer navipromo ..
    0
    1. Utilisateur anonyme
       
      Les navipromos sont des cochonneries qu'il faut supprimer avec NAVILOG1 . Malwarebytes ne les a pas supprimé mais les a détecté
      0
  13. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Il ya souvent des conflits entre logiciels ,si je dis qu'il faut sa pour supprimer sa c'est qu'il le faut ;)
    0
    1. Utilisateur anonyme
       
      pour que navilog s'exécute bien, il faut désactiver l'anti-virus et le contrôle de compte d'utilisateur, et il ne faut pas l'utiliser n'importe comment
      0
  14. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    Oui ,désolé j'avais confondu avec un autre programme mdr
    gachette2 avec navilog ou navipromo tu devrais trouver sa
    keaiq.exe trouvé !
    keaiq.dat trouvé !
    keaiq_nav.dat trouvé !
    keaiq_navps.dat trouvé

    Avec peut etre des certificats absent si tu les trouves (ce qui est certains !!!!!)
    Tu relance navilog1 et tu execute la deuximem action
    dans le log tu trouveras sa quelque part

    keaiq.exe trouvé !
    Copie keaiq.exe réalisée avec succès !
    keaiq.exe supprimé !

    keaiq.dat trouvé !
    Copie keaiq.dat réalisée avec succès !
    keaiq.dat supprimé !

    keaiq_nav.dat trouvé !
    Copie keaiq_nav.dat réalisée avec succès !
    keaiq_nav.dat supprimé !

    keaiq_navps.dat trouvé !
    Copie keaiq_navps.dat réalisée avec succès !
    keaiq_navps.dat supprimé !

    <<< Et voila apres tout ira un peu mieux,PS => Pense a mettre IExplorer au niveau 7 et faire les mises a jours de Windows vers Windows Servie Pack 1 puis Windows Service Pack 3
    0
    1. Utilisateur anonyme
       
      il faudrai peut-être lui expliquer comment s'en servir
      0
  15. WinError Messages postés 511 Date d'inscription   Statut Membre Dernière intervention   30
     
    En 3 mots => Tu télécharge ,tu installes ,tu éxecute.
    En regardant dans les menus tu verras un menu contextuel te proposant plusieurs actions choisis la 1ere.
    Ensuite poste ton rapport ici.

    Si le rapport ne passe pas clique sur le p'tit Triangle Jaune et demande de l'aide
    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses