Problème virus

Résolu
iledebeaute Messages postés 61 Statut Membre -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
J'ai fait faire une analyse de mon pc par Pegase secure, résultat, j'ai une infection par hgcfkhda.exe.
Comment l'éradiquer ? Sur mon pc, j'ai bitdefender v10 mis à jour régulièrement, j'ai également passé AVAST puis AD-WARE 2007 !
De plus Pegase m'indique également " presence d'ActiveX au sein de votre navigateur Internet venant visiblement du site ak.imgag.com "
Que me conseillez-vous ?
Merci
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Salut,
    commence par avoir 1 antivirus
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      mais j'ai un anti-virus
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    -----------------

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  3. iledebeaute Messages postés 61 Statut Membre
     
    Bonjour,

    Jai effectué l'analyse navilog.1, je voudrais vous la faire parvenir par mel, mais je ne connais votre adesse de messagerie
    merci
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle la reponse dans ton pochain message sur ce post (on ne fait pas par mail pour eviter les virus et lers pubs...)
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      Search Navipromo version 3.4.8 commencé le 02/03/2008 à 2:13:34,17

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans C:\WINDOWS ***


      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat
      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

      Fichiers trouvés :

      kgcfkhda.exe trouvé !



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 02/03/2008 à 2:21:13,29 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour savoir tu avais une infection hgcfkhda.exe. comme tu dis ou kgcfkhda.exe trouvé par navilog ?????

    _______________

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  7. iledebeaute Messages postés 61 Statut Membre
     
    c bien kgcfkhda.exe
    merci de ta réponse
    je lance navilog.1
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fauis navilog et cela devrait etre bon, pour etre sur colle le rapport navilog et hijakchits
    0
  9. iledebeaute Messages postés 61 Statut Membre
     
    </gras>Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
    Je te remercie beaucoup
    PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
    -
    -
    Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS
    mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
    Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
    bfyttvh.dat trouvé !
    Copie bfyttvh.dat réalisée avec succès !
    bfyttvh.dat supprimé !
    bfyttvh_nav.dat trouvé !
    Copie bfyttvh_nav.dat réalisée avec succès !
    bfyttvh_nav.dat supprimé !
    bfyttvh_navps.dat trouvé !
    Copie bfyttvh_navps.dat réalisée avec succès !
    bfyttvh_navps.dat supprimé !

    bfyttvh.exe trouvé !
    Copie bfyttvh.exe réalisée avec succès !
    bfyttvh.exe supprimé !

    C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
    Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***
    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***
    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***

    Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
    Je te remercie beaucoup
    PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
    Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS
    mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
    Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
    bfyttvh.dat trouvé !
    Copie bfyttvh.dat réalisée avec succès !
    bfyttvh.dat supprimé !
    bfyttvh_nav.dat trouvé !
    Copie bfyttvh_nav.dat réalisée avec succès !
    bfyttvh_nav.dat supprimé !
    bfyttvh_navps.dat trouvé !
    Copie bfyttvh_navps.dat réalisée avec succès !
    bfyttvh_navps.dat supprimé !

    bfyttvh.exe trouvé !
    Copie bfyttvh.exe réalisée avec succès !
    bfyttvh.exe supprimé !

    C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
    Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !

    *** Sauvegarde du Registre vers dossier Backupnavi ***
    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***
    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour active X: regarde ici

    http://www.inoculer.com/activex.php3

    ______________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  11. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Salut à tous

    Iledebeauté tu as 2 anti-virus ... Avast et bitdefender Tres nefaste pour un pc !! Garde en 1 et 1 seul !
    Garde Bitdefender

    De plus tu peux supprimé ad-aware et télécharger spybot à la place il à une protection résidente voila

    N'hésite pas à me mP si tu as un probleme

    ••RiverToo••
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      Bonjour,
      J'ai supprimé Avast !
      Une question :
      Dans Option Internet
      - historique de navigateur
      - parametres des fichiers internet temporaires
      - afficher les fichiers :
      j'ai 1 quantité importante de fichiers. Faut-il " nettoyer " tout ça et comment ?
      Je fais réguliérement un nettoyage de disque, je pensais que ts les fichiers temporaires étaient exterminés
      Merci
      0
  12. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pour supprimé les fichier inutile et fichier temporaire voici un tres bon utilitaire
    ATF cleaner : http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html

    ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. Choisissez les options puis cliquez sur "Empty Selected", et le tour est joué

    Voila @+

    ••RiverToo••
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      Merci pour tout.........
      Vous êtes des " supers chefs "
      0
  13. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Merci lol :)
    Tu peux mettre probleme résolus si tu n'as plus de probleme
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      bonjour,
      a l'ouverture de windows un pavé s'affiche " RUNDLL -il manque NvQTwk erreur de chargement "
      0
  14. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Si tu veux enlever les message du démarrage télécharge tuneup2008 (trouvable sur 01net)
    Lance start up manager et supprime le message !

    Voila @+
    0
    1. iledebeaute Messages postés 61 Statut Membre
       
      merci encore
      0
  15. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bonne continuation tu peux mettre résolus :)

    ALlez @+
    0