Suis- je infecté ? Résolu/Fermé

Question

Bonsoir. J'aurais besoin d'un peu d'aide s'il vous plait...

Depuis cet aprés midi, je constate des problèmes avec mon clavier : Lettres qui ne répondent pas, ou bien d'autres lettres qui s'affichent au lieu de celles sur lesquelles je tapent, la barre espace qui ne répond plus, etc. De plus j'ai l'impression que la navigation est ralentie, et RamBoost m'indique constament une mémoire faible. Tous ces soucis sont survenus aprés que j'ai installé un logiciel nomé Médiakit. Je l'ai désinstallé très peu de temps aprés mais c'est là que j'ai remarqué ces disfonctionnements.  

J'ai fait un scan en ligne avec Kapersky, qui n'a pas détecté de fichiers infectieux. De plus mon antivirus habituel ne m'a rien signalé.

Donc comment savoir si je suis infecté ?

oneil · Answer

avast c'est pas le meilleur antivirus : il ne detecte meme pas le virus msn ... c une passoir je dispose de antivir et aucun probleme

Azemaria · Answer

J'ai aussi Antivir, Avast est une passoire en effet. Je pensais être infecté car la dernière fois que je l'ai été (par Spyware Secure) j'avais aussi des disfonctionnements du clavier. Je vais tenter la restauration. 

Merci pour le conseil.

david1970 · Answer

telecharger kaspersky

tribun · Answer

bonsoir

fait un mode sans échec , 
démarrer/tappote sur F8
tu  as plusieurs possibilité , mode s échec, dernière bonne configuration , etc 
dans panneau de conf , clavier, matériel, clic sur  dépanner,
et sur propriété, pilote, mettre a jour le pilote ,

essaie !!

A+

oneil · Answer

kaspersky est payant ou on peu avoir une demo de 30 jour ce qui ne ser a rien ...

david1970 · Answer

alors tu peut telecharger antivir c gratuit

Azemaria · Answer

Je viens de faire une restauration du système, mais les disfonctionnement du clavier percisstent... J'avais aussi lancé mon Antivir en mode sans échec, mais il ne m'avait rien trouvé...  c'est pourquoi j'ais pensé à un malware, rootkit peut être... Ce que je ne comprend pas c'est que les problèmes clavier sont apparus d'un seul coup, justement aprés avoir installé le logiciel Média Kit...

Quoi qu'il en soit merci de vos conseils.

tribun · Answer

si tu as Spybot fait une analyse!
et nettoye ton pc avec CCleaner !!


A

azemaria · Answer

Je suis bien infecté. Par Spyware Secure, le même que l'autre fois. Je l'ai enlevé avec Spybot, mais j'ai toujours les mêmes soucis.... Mais bon, je sais quoi faire, puisque je l'ai déjà eu celui là...

noctambule28 · Answer

bonsoir
salut tribun

je ne faisais que passer


    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.  

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
                  http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 



a+, 


EDIT : ton dernier message n'etait pas là, donc c'est oi qui voit

azemaria · Answer

Ben je ne refuse pas un peu d'aide, en fait. J'ai trop peur de mal faire quelque chose.

Voici le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:59, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mario\Bureau\hijackthis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Documents and Settings\Mario\Bureau\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.stylist4all.com/IE20020716/save/makeover.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.lessablesdolonne.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://downloadtoontown.goa.com/sv1.5.11.7/ttinst-french.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://lecroqburger.dvrdns.org/activex/AMC.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci beaucoup de ton aide.

noctambule28 · Answer

azemeria

peux tu dire pourquoi tu es en anonyme sur ce post, et le precedent, alors que tu es membre ?
-----------

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau : http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier "setup.exe", et suis les instructions d'installation du programme.
Lorsque c'est terminé, tu psupprimes le dossier du bureau et tu lances l'outil par le menu Démarrer / Tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées.
Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

il faudrait aussi arreter boonty

Voici une petite information sur Boonty games

Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon, il faut désintaller le service .

a+ , si c'est bien toi

Azemaria · Answer

Oui, c'est bien moi, je suis désolée, j'ai été déconnecté plusieurs fois, et j'ai posté en anonyme.

Voila le rapport:

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started mardi 4 décembre 2007 - 22:54:24
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 35.61 GB
 - Working disk free size : 19.15 GB (53 %)
--------------------------------------------------------------------------------------------------------

Results:
Hidden file : c:\documents and settings\mario\local settings\application data\ucryfvesza.exe
Hidden file : c:\documents and settings\mario\local settings\application data\ucryfvesza.dat
Hidden file : c:\documents and settings\mario\local settings\application data\ucryfvesza_navps.dat
Hidden file : c:\documents and settings\mario\local settings\application data\ucryfvesza_nav.dat
Hidden file : c:\windows\prefetch\ucryfvesza.exe-1975e712.pf
Hidden value : HKEY_USERS\S-1-5-21-583169454-2891199350-3033475376-1005\Software\Microsoft\Windows\CurrentVersion\Run -> ucryfvesza
Hidden process : UCRYFVESZA.EXE (PID: 2124)

--------------------------------------------------------------------------------------------------------
Files: 5/80388
Registry items: 1/254345
Processes: 1/46
Scan time: 00:04:53
--------------------------------------------------------------------------------------------------------
Active processes:
  - rzmikjmy.exe     (PID 5752) (Avira AntiRootkit Tool - Beta)
  - System           (PID 4)
  - SMSS.EXE         (PID 460)
  - CSRSS.EXE        (PID 516)
  - WINLOGON.EXE     (PID 540)
  - SERVICES.EXE     (PID 584)
  - LSASS.EXE        (PID 596)
  - SVCHOST.EXE      (PID 744)
  - SVCHOST.EXE      (PID 828)
  - SVCHOST.EXE      (PID 888)
  - SVCHOST.EXE      (PID 960)
  - EXPLORER.EXE     (PID 1116)
  - SVCHOST.EXE      (PID 1168)
  - SVCHOST.EXE      (PID 1236)
  - SPOOLSV.EXE      (PID 1396)
  - AVGUARD.EXE      (PID 1444)
  - ANBMSERV.EXE     (PID 1764)
  - SCHED.EXE        (PID 1788)
  - CTSVCCDA.EXE     (PID 1800)
  - FTRTSVC.EXE      (PID 1840)
  - PASTISVC.EXE     (PID 1888)
  - SVCHOST.EXE      (PID 1920)
  - alg.exe          (PID 1688)
  - CTFMON.EXE       (PID 332)
  - HKCMD.EXE        (PID 836)
  - SOUNDMAN.EXE     (PID 1380)
  - JUSCHED.EXE      (PID 1164)
  - AVGNT.EXE        (PID 956)
  - QTTASK.EXE       (PID 1292)
  - WMPNSCFG.EXE     (PID 1540)
  - RAMBXPFR.EXE     (PID 1300)
  - SVCHOST.EXE      (PID 1972)
  - ESPACEWANADOO.E  (PID 2108)
  - UCRYFVESZA.EXE   (PID 2124)
  - WMPNetwk.exe     (PID 2216)
  - HPQTRA08.EXE     (PID 2420)
  - VIRTUALEXPANDER  (PID 2536)
  - COMCOMP.EXE      (PID 2688)
  - TOASTER.EXE      (PID 2760)
  - INACTIVITY.EXE   (PID 2768)
  - POLLINGMODULE.E  (PID 2780)
  - ALERTMODULE.EXE  (PID 2832)
  - Watch.exe        (PID 3384)
  - hpqSTE08.exe     (PID 3536)
  - IEXPLORE.EXE     (PID 2508)
  - avirarkd.exe     (PID 3516)
========================================================================================================
 - Scan finished  mardi 4 décembre 2007 - 22:59:17
========================================================================================================


Pour Boonty game je ne vois pas ce que c'est... Je joue souvent à des jeux en flash, mais Boonty game ça ne me dis rien...

noctambule28 · Answer

bon, à priori 
avira antirookit est tombé sur quelquechose,:(

je demande  un coup de main, a plus experimenté que moi?

quand à boonty tu auras les indications comment le supprimer

a+
ps:  ton topic va etre en vu au bureau des ccmistes

Azemaria · Answer

Ok, merci beaucoup pour ton aide, c'est rassurant de savoir qu'on n'est pas toute seule. 

A bientôt.

Au fait, c'était un peu la panique hier soir, j'ai oublié de te remercier tribun, je n'avais même pas pensé  Spyware. J'ai pu découvrir le nom du virus au moins. Donc, merci...

noctambule28 · Answer

re
  Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+

Azemaria · Answer

Bonjour,

Voici le rapport Navilog demandé:

Search Navipromo version 3.3.6 commencé le 05/12/2007 à 12:07:10,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Mario\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\MARIO\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MARIO\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

ucryfvesza.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\MARIO\LOCALS~1\APPLIC~1\ucryfvesza.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 05/12/2007 à 12:07:59,86 ***

noctambule28 · Answer

salut Mario

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
a+

Azemaria · Answer

Re, Mario c'est mon père ^ ^ C'est son ordi, même si c'est moi qui passe le plus de temps dessus...

Voila le rapport Navilog:

Clean Navipromo version 3.3.6 commencé le 05/12/2007 à 15:55:56,64

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\ucryfvesza*.pf trouvé !
Copie C:\WINDOWS\prefetch\ucryfvesza*.pf réalisé avec succès !
C:\WINDOWS\prefetch\ucryfvesza*.pf supprimé !


* Suppression dans C:\DOCUME~1\MARIO\LOCALS~1\APPLIC~1 *

ucryfvesza.exe trouvé !
Copie ucryfvesza.exe réalisé avec succès !
ucryfvesza.exe supprimé !

ucryfvesza.dat trouvé !
Copie ucryfvesza.dat réalisé avec succès !
ucryfvesza.dat supprimé !

ucryfvesza_nav.dat trouvé !
Copie ucryfvesza_nav.dat réalisé avec succès !
ucryfvesza_nav.dat supprimé !

ucryfvesza_navps.dat trouvé !
Copie ucryfvesza_navps.dat réalisé avec succès !
ucryfvesza_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Mario\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mario\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 05/12/2007 à 15:58:44,87 ***

noctambule28 · Answer

ok, ça c'est bon

une petite verif, 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
a+

Suis- je infecté ?

35 réponses

Discussions similaires

Newsletters