virus navipromo, spywaresecure password prote Résolu

Question

Bonjour,
je suis équipé de bitdefender 2008 sur un pc avec windows XPsur un portable vaio...je ne suis pas tres doué en informatique et depuis 15 jours que j ai installé
cet anti virus c est le festival des virus malware etc....

j ai entre autre :

Adware.Navipromo.BXQ
Adware.Navipromo.BYS
Adware.SpywareSecure.A
Password-Protected items

j ai installé spyware terminator qui me nettoie un peu le pc, AVG anti-rootkit ( car la semaine dernière j en etais infesté)

pour le moment impossible de faire partir tous cela donc pc tres tres ralenti et depuis quelques heures je ne peut meme plus aller sur outlook express relever les mails car cela ne s ouvre plus......que faire

est il necessaire de désinstaller bitdefender puis de le réinstaller pour qu il soit efficace

merci de vos infos

jlpjlp · Answer

slt,

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

__________________________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Utilisateur anonyme · Answer

Slt par >>ici<< Fais toute la procédure et poste moi le rapport. a+

Utilisateur anonyme · Answer

^^

Bon mon lien correspond à ça 

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp à été plus rapide que moi :'( de 42secondes  ^^

jlpjlp · Answer

cyril si tu veux va y!!!

je te laisse faire

Teddysboy · Answer

Search Navipromo version 3.4.0 commencé le 12/01/2008 à  6:32:18,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\STOLL\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\STOLL\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\STOLL\Local Settings\Application Data\gxqlexh.dat
C:\Documents and Settings\STOLL\Local Settings\Application Data\gxqlexh.exe
C:\Documents and Settings\STOLL\Local Settings\Application Data\gxqlexh_nav.dat
C:\Documents and Settings\STOLL\Local Settings\Application Data\gxqlexh_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\STOLL\local settings\application data" * 

Fichiers trouvés :

gxqlexh.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

clluud.dat trouvé !
clluud_nav.dat trouvé !

* Dans "C:\Documents and Settings\STOLL\local settings\application data" : 

gxqlexh.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/01/2008 à  6:45:17,10 ***

Virus navipromo, spywaresecure password prote

5 réponses

Votre réponse

Discussions similaires

Newsletters