Sujet Précédent Sujet Suivant

Ordi infecté par 3 Virus, comment faire svp

Résolu/Fermé
Nathalie - 4 juin 2009 à 21:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2009 à 17:22
Bonjour,
j'ai effectué une analyse complète de mon pc avec bit defender et j'ai 3 virus qui ne se sont pas désinfectés:
- Adware generic 12229
- Adware navipromo.BYC
-Trojan generic.1706838
Je suis débutante et même en lisant les autres post je ne comprend rien
Ces virus sont ils graves et comment puis-je les enlever
svp help me! Merci
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2009 à 21:58
ok
et si tu as sous la main le rapport bitdefender colle le
2
Réponse 2 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2009 à 23:31
parfait Fais gaffe à ce que tu mets dans le pc . navilog L'a trouvé . Fais navilog option 2 et colle le rapport.
1
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2009 à 21:56
slt,

pour navipromo:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 4 / 14
Nathalie
4 juin 2009 à 21:58
merci, j' essaye de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Nathalie
4 juin 2009 à 22:17
c installé, maintenant, choix entre 1,2,3,4 ou Q
0
Réponse 6 / 14
Nathalie
4 juin 2009 à 22:20
1 recherche
2 désinfection automatique
3 desinfection auto san prise en charge resultat
4 desinfection manuelle par saisie nom adware
0
Réponse 7 / 14
Nathalie
4 juin 2009 à 22:22
excuse moi j'avais pas vu la fin de ton premier message
0
Réponse 8 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2009 à 22:24
Au menu principal, Fais le choix 1
0
Réponse 9 / 14
Nathalie
4 juin 2009 à 23:06
Voici le rapport de bit defender:

Nom de l'objet Nom de la menace Etat final
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0008 Adware.Generic.12229 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0011=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juin 2009 à 23:16
ok fais navilog
0
Réponse 10 / 14
Nathalie
4 juin 2009 à 23:16
Voici le rapport navilog:

Search Navipromo version 3.7.7 commencé le 04/06/2009 à 22:22:31,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\utilisateur\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qqcwu"="\"c:\\users\\utilisateur\\appdata\\local\\microsoft\\qqcwu.exe\" qqcwu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cikka"="\"c:\\users\\utilisateur\\appdata\\local\\cikka.exe\" cikka"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udcjipxdlt"="c:\\users\\utilisateur\\appdata\\local\\microsoft\\udcjipxdlt.exe udcjipxdlt"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :

qqcwu.dat trouvé !
qqcwu_nav.dat trouvé !
qqcwu_navps.dat trouvé !

* Dans "C:\Users\utilisateur\AppData\Local" :

cikka.exe trouvé !
cikka.dat trouvé !
cikka_nav.dat trouvé !
cikka_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 04/06/2009 à 23:11:55,03 ***
0
Réponse 11 / 14
Nathalie
4 juin 2009 à 23:44
voici le rapport de l'option 2:

Clean Navipromo version 3.7.7 commencé le 04/06/2009 à 23:32:24,12

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\utilisateur\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


C:\Windows\prefetch\cikka*.pf trouvé !
Copie C:\Windows\prefetch\cikka*.pf réalisée avec succès !
C:\Windows\prefetch\cikka*.pf supprimé !


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *


qqcwu.dat trouvé !
Copie qqcwu.dat réalisée avec succès !
qqcwu.dat supprimé !

qqcwu_nav.dat trouvé !
Copie qqcwu_nav.dat réalisée avec succès !
qqcwu_nav.dat supprimé !

qqcwu_navps.dat trouvé !
Copie qqcwu_navps.dat réalisée avec succès !
qqcwu_navps.dat supprimé !


* Dans "C:\Users\utilisateur\AppData\Local" *


cikka.exe trouvé !
Copie cikka.exe réalisée avec succès !
cikka.exe supprimé !

cikka.dat trouvé !
Copie cikka.dat réalisée avec succès !
cikka.dat supprimé !

cikka_nav.dat trouvé !
Copie cikka_nav.dat réalisée avec succès !
cikka_nav.dat supprimé !

cikka_navps.dat trouvé !
Copie cikka_navps.dat réalisée avec succès !
cikka_navps.dat supprimé !


* Dans "C:\Users\INVIT~1\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 04/06/2009 à 23:41:14,55 ***
0
Réponse 12 / 14
Nathalie
5 juin 2009 à 00:17
merci pour ton aide, les virus sont-ils tous supprimés? Je reviens demain, et encore merci
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juin 2009 à 12:50
ok télécharge le logiciel tool cleaner pour virer ce qui à été utilisé puis vérifie que bitdefender ne trouve rien
0
Réponse 13 / 14
Nathalie
5 juin 2009 à 15:04
J'ai téléchargé tool cleaner, puis avec j'ai fait une recherche puis j'ai supprimé, ensuite j'ai fait une analyse complète avec bit defender et il n'a détecté aucun virus, c parfait! Merci de m'avoir aidé
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juin 2009 à 17:22
de rien et fait gaffe à ce que tu mets sur ton pc! Bonne suite
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que signifie cet emoji :3
Moi -
AssassinTourist -

2 réponses
Signification de " :3 "
blanchecanelle -
Pistounette -

5 réponses
Que peut faire 3fois/j un homme, mais qu'1fois/j une femme
Soter -
Raymond PENTIER -

1 réponse