suis je encor infecter Fermé

Question

Bonjour,
je viens de defaire le virus photo 
comment savoir si il est bien tout enleve
merci

chrifleur · Answer

bonjour
qu'as tu fait exactement pour te désinfecter?
poste les rapports si rapports il y a et fais aussi ceci
télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:35, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Utilisateur anonyme · Answer

j ai desinfecte avec msnfixe avant d envoyer le rapport

chrifleur · Answer

poste moi le rapport MSNFix stp
que je vois ce qui a été supprimé...

et fais aussi ceci
télécharge AVG Antispyware 
https://www.avg.com/en-ww/free-antivirus-download 
mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour, 
Clique sur le bouton « Analyse » onglet « paramètres » 
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine 
 
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 
Poste le rapport obtenu 
S’il te demande d’uploader un fichier, tu le fais… 


Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet 


Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve 
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes 
 
lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 

si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas... 
Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement et poste moi les rapports obtenus 

AVG antispyware 
Clean .txt 
ainsi qu'un scan HijackThis.

Utilisateur anonyme · Answer

ou puis je trouver le rapport msnfix
ensuite g deja fait un scan avec avg et j ai supprime les cooki qu il a trouve

chrifleur · Answer

dans ce cas juste pour vérifier que tout est propre
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
 le rapport de MSN s'appelle MSNFix.txt fais une recherche avec l'outil windows sur ce nom MSNFix et tu devrais le trouver

Utilisateur anonyme · Answer

c est long je trouve mais il a deja trouve le virus j attend la fin et je te l envoi

Utilisateur anonyme · Answer

comment ont fait pour envoyer le rapport

Utilisateur anonyme · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, Dec 04, 2007 - 17:55:37

 
	

 
	

 

Voie d'analyse: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:26:38

Fichiers
	

81915

Directoires
	

2601

Secteurs de boot
	

2

Archives
	

2781

Paquets programmes
	

5131
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

22

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

22
	

 
	

 

Info sur les moteurs

Définition virus
	

880166

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\audrey\Local Settings\Temporary Internet Files\Content.IE5\8KLTJJRF\dual[1].jpg
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\audrey\Local Settings\Temporary Internet Files\Content.IE5\8KLTJJRF\dual[1].jpg
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/carlton
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/carlton
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip
	

Mis à jour

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/d3t4t8n7l.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/d3t4t8n7l.exe
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip
	

Mis à jour

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/d8e9w3l6u1g1.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/d8e9w3l6u1g1.exe
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip
	

Mis à jour

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/msimn.exe
	

Infecté par: Trojan.Downloader.JJFD

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/msimn.exe
	

Echec de la désinfection

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/msimn.exe
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip
	

Mis à jour

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/party_jpg.zip=>www.party_jpg_Msn.com
	

Infecté par: Trojan.Downloader.JJFD

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/party_jpg.zip=>www.party_jpg_Msn.com
	

Echec de la désinfection

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/party_jpg.zip=>www.party_jpg_Msn.com
	

Supprimé

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip=>backup/party_jpg.zip
	

Mis à jour

C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix\04122007_14514023.zip
	

Mis à jour

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003763.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003763.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003779.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003779.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003829.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003829.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003844.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003844.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003860.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP39\A0003860.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003880.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003880.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003894.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003894.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003895.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP40\A0003895.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003916.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003916.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003917.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003917.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003931.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003931.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003945.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003945.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003976.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003976.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003977.exe
	

Infecté par: MemScan:Trojan.Dialer.VUY

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003977.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003983.exe
	

Infecté par: Trojan.Downloader.JJFD

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003983.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0003983.exe
	

Supprimé

C:\WINDOWS\system32\fzekaee.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\WINDOWS\system32\fzekaee.exe
	

Echec de la désinfection

C:\WINDOWS\system32\fzekaee.exe
	

Supprimé

chrifleur · Answer

ok fais encore ceci
supprime
C:\Documents and Settings\audrey\Mes documents\Mes fichiers reçus\MSNFix

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Utilisateur anonyme · Answer

Search Navipromo version 3.3.6 commencé le 04/12/2007 à 18:27:01,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\audrey\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\AUDREY\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\AUDREY\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

jfuietwmid.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\AUDREY\LOCALS~1\APPLIC~1\jfuietwmid.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 04/12/2007 à 18:27:37,45 ***

chrifleur · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les 
 poste le rapport obtenu

Utilisateur anonyme · Answer

c bon il n y a pas de certificat
merci

chrifleur · Answer

poste le rapport obtneu
comment se comporte le Pc?
fais aussi ceci
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  

NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer. 

Reviens avec le rapport de scan obtenu

Utilisateur anonyme · Answer

Clean Navipromo version 3.3.6 commencé le 04/12/2007 à 18:39:10,12

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\jfuietwmid*.pf trouvé !
Copie C:\WINDOWS\prefetch\jfuietwmid*.pf réalisé avec succès !
C:\WINDOWS\prefetch\jfuietwmid*.pf supprimé !


* Suppression dans C:\DOCUME~1\AUDREY\LOCALS~1\APPLIC~1 *

jfuietwmid.exe trouvé !
Copie jfuietwmid.exe réalisé avec succès !
jfuietwmid.exe supprimé !

jfuietwmid.dat trouvé !
Copie jfuietwmid.dat réalisé avec succès !
jfuietwmid.dat supprimé !

jfuietwmid_nav.dat trouvé !
Copie jfuietwmid_nav.dat réalisé avec succès !
jfuietwmid_nav.dat supprimé !

jfuietwmid_navps.dat trouvé !
Copie jfuietwmid_navps.dat réalisé avec succès !
jfuietwmid_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\audrey\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\audrey\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 04/12/2007 à 18:42:51,84 ***

chrifleur · Answer

fais le scan en ligne et poste le rapport stp

Utilisateur anonyme · Answer

kaspersky  me trouve  1 virus et 4 objets  infectés

sinon le pc se comporte bien

chrifleur · Answer

il me faut le rapport kaspersky car il ne supprime pas, il indique seulement...

Utilisateur anonyme · Answer

ou puis je le trouver? il ne veut pas me le donner!!!

chrifleur · Answer

fais une recherche windows sur le nom kaspersky tu devrais le trouver, c'est un fichier .txt ou htm
tu l'as bien enregistré?

Utilisateur anonyme · Answer

coucou!!!!

j'ai refais 1 analyse mais il ne me demande pas de l'enregistrer?

comment faire?

chrifleur · Answer

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
regarde ici comment faire pour l'enregistrer

Utilisateur anonyme · Answer

il ne veut pas que je l'enregistre,il ne me donne pas la possibilité de le faire

Utilisateur anonyme · Answer

il me trouve 1  virus et 4 objets infectés mais il ne me donne pas le tableau avec les virus et du coup je n'ai pas acces a "enregistrer rapport sous..."

chrifleur · Answer

laisse tomber!
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Utilisateur anonyme · Answer

vila le raport avec bit defender:




BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Wed, Dec 05, 2007 - 18:19:38

 
	

 
	

 

Voie d'analyse: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:24:54

Fichiers
	

73898

Directoires
	

2644

Secteurs de boot
	

2

Archives
	

1635

Paquets programmes
	

5084
	

 
	

 

Résultats

Virus identifiés
	

1

Fichiers infectés
	

4

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

4
	

 
	

 

Info sur les moteurs

Définition virus
	

880332

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Program Files\Navilog1\Backupnavi\jfuietwmid.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\Program Files\Navilog1\Backupnavi\jfuietwmid.exe
	

Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\jfuietwmid.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004032.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004032.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004032.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004042.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004042.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP41\A0004042.exe
	

Supprimé

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP42\A0004064.exe
	

Détecté avec: Adware.Navipromo.BYZ

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP42\A0004064.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{4B9F8CAF-897D-4720-A6F7-834A5987D1E4}\RP42\A0004064.exe
	

Supprimé

chrifleur · Answer

c'est tout bon
supprime navilog1 par ajout suppression de programmes
ensuite tu supprimes ce dossier si encore présent
C:\Program Files\Navilog1

pour ta sécurité et afin de ne plus être aussi gravement infecté 
1/ 
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent) 
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6. 
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". 
· Clique sur "Download", à droite. Coche la case et accepte la licence 
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau 
· Ferme tous tes programmes (surtout les navigateurs Internet) 
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA 
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" 
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA 
· Redémarre l’ordinateur 
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version. 
· Suis les instructions à l'écran. 
2/ 
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
relance OTMoveIT et Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC 
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... 
Outre la parfaite mise à jour du système d'exploitation, 
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! 
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! 
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! 
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. 
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! 

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P 
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : navipromo

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation

Utilisateur anonyme · Answer

merci d'avoir ete la et d'avoir consacré du temps a mon probleme!!!

izamax · Answer

salut magicamax c izamax comment va tu c bon apparement

Suis je encor infecter

29 réponses

Discussions similaires