Problème virus
Résolu
iledebeaute
Messages postés
61
Statut
Membre
-
••RiverToo•• Messages postés 1098 Statut Membre -
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,
J'ai fait faire une analyse de mon pc par Pegase secure, résultat, j'ai une infection par hgcfkhda.exe.
Comment l'éradiquer ? Sur mon pc, j'ai bitdefender v10 mis à jour régulièrement, j'ai également passé AVAST puis AD-WARE 2007 !
De plus Pegase m'indique également " presence d'ActiveX au sein de votre navigateur Internet venant visiblement du site ak.imgag.com "
Que me conseillez-vous ?
Merci
J'ai fait faire une analyse de mon pc par Pegase secure, résultat, j'ai une infection par hgcfkhda.exe.
Comment l'éradiquer ? Sur mon pc, j'ai bitdefender v10 mis à jour régulièrement, j'ai également passé AVAST puis AD-WARE 2007 !
De plus Pegase m'indique également " presence d'ActiveX au sein de votre navigateur Internet venant visiblement du site ak.imgag.com "
Que me conseillez-vous ?
Merci
Configuration: Windows XP Internet Explorer 7.0
14 réponses
-
-
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-----------------
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) -
Bonjour,
Jai effectué l'analyse navilog.1, je voudrais vous la faire parvenir par mel, mais je ne connais votre adesse de messagerie
merci -
colle la reponse dans ton pochain message sur ce post (on ne fait pas par mail pour eviter les virus et lers pubs...)
-
Search Navipromo version 3.4.8 commencé le 02/03/2008 à 2:13:34,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
Fichiers trouvés :
kgcfkhda.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 02/03/2008 à 2:21:13,29 ***
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
pour savoir tu avais une infection hgcfkhda.exe. comme tu dis ou kgcfkhda.exe trouvé par navilog ?????
_______________
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. -
c bien kgcfkhda.exe
merci de ta réponse
je lance navilog.1 -
ok fauis navilog et cela devrait etre bon, pour etre sur colle le rapport navilog et hijakchits
-
</gras>Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
-
-
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 ***
Ci-dessous résultat de l'analyse de nettoyage, je pense que c'est réalisé avec succès.
Je te remercie beaucoup
PS - une question : Quel est la fonction d'ActiveX dans le navigateur Internet. Est-ce néfaste pour le PC
Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 13:12:47,12
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda.exe réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kgcfkhda_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\kgcfkhda*.pf trouvé !
Copie C:\WINDOWS\prefetch\kgcfkhda*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kgcfkhda*.pf supprimé !
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
bfyttvh.dat trouvé !
Copie bfyttvh.dat réalisée avec succès !
bfyttvh.dat supprimé !
bfyttvh_nav.dat trouvé !
Copie bfyttvh_nav.dat réalisée avec succès !
bfyttvh_nav.dat supprimé !
bfyttvh_navps.dat trouvé !
Copie bfyttvh_navps.dat réalisée avec succès !
bfyttvh_navps.dat supprimé !
bfyttvh.exe trouvé !
Copie bfyttvh.exe réalisée avec succès !
bfyttvh.exe supprimé !
C:\WINDOWS\prefetch\bfyttvh*.pf trouvé !
Copie C:\WINDOWS\prefetch\bfyttvh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bfyttvh*.pf supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 02/03/2008 à 13:16:09,87 *** -
pour active X: regarde ici
http://www.inoculer.com/activex.php3
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-
Salut à tous
Iledebeauté tu as 2 anti-virus ... Avast et bitdefender Tres nefaste pour un pc !! Garde en 1 et 1 seul !
Garde Bitdefender
De plus tu peux supprimé ad-aware et télécharger spybot à la place il à une protection résidente voila
N'hésite pas à me mP si tu as un probleme
••RiverToo••-
Bonjour,
J'ai supprimé Avast !
Une question :
Dans Option Internet
- historique de navigateur
- parametres des fichiers internet temporaires
- afficher les fichiers :
j'ai 1 quantité importante de fichiers. Faut-il " nettoyer " tout ça et comment ?
Je fais réguliérement un nettoyage de disque, je pensais que ts les fichiers temporaires étaient exterminés
Merci
-
-
Pour supprimé les fichier inutile et fichier temporaire voici un tres bon utilitaire
ATF cleaner : http://www.infos-du-net.com/telecharger/ATF-Cleaner,0301-10869.html
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. Choisissez les options puis cliquez sur "Empty Selected", et le tour est joué
Voila @+
••RiverToo•• -
Merci lol :)
Tu peux mettre probleme résolus si tu n'as plus de probleme -
Si tu veux enlever les message du démarrage télécharge tuneup2008 (trouvable sur 01net)
Lance start up manager et supprime le message !
Voila @+ -
Bonne continuation tu peux mettre résolus :)
ALlez @+