Probleme avec un trojan ou spyware

Zarif -  
 Zarif -
Bonjour,j'ai un probleme hier j'ai télécharger un programme qui contenait un spyware ou un virus ou trojan je ne sais pas mais mon antivirus (avast 4.8) m'a detecté un virus il me deamnde si je l'efface ou mettre en quarentaine ben je l'ai effacé et puis une fenetre s'ouvrait que je ne connais meme pas en me disant que j'ai un trojan dans l'ordi,la fenetre s'appellé system security et il me disait de télécharger un spyware appelé PC-spyware dans un site qu'il me donné,j'ai telecharger j'ai fait un scan puis il me detecte 91 j'croi spyware il me dit de les effacer mais apres une fenetre sort en me disant qu'il faut s'enregistrer dans un truc ou chai pas mais le programme n'avai pas l'air d'etre net,et cette fenetre sort de temps en temps ca m'enerve. Pensez vous que j'ai un virus ou un trojan ou spyware ?? Et que doit je faire ??

Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

19 réponses

  1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php
    0
  2. Zarif Messages postés 11 Statut Membre
     
    ok je vais essayer martine et puis j'tenvoye le bloc note ?

    et pour glg j'ai deja fait un scan avec spybot il m'a effacé 7 ou 8 spyware mes les est effacé.
    0
  3. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    ok
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Zarif Messages postés 11 Statut Membre
     
    Search Navipromo version 3.5.2 commencй le mer. 02/04/2008 а 14:27:39,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes lйgitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie dйsinfection sans l'avis d'un spйcialiste !!!

    Outil exйcutй depuis C:\Program Files\navilog1
    Session actuelle : "User"

    Mise а jour le 29.03.2008 а 22h00 par IL-MAFIOSO

    Microsoft Windows XP [Version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Systиme de fichiers : NTFS

    Executй en mode normal

    *** Recherche Programmes installйs ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\User\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\User\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\User\startm~1\programs" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvй

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces rйsultats peuvent rйvйler des fichiers lйgitimes !!!
    !!! A vйrifier impйrativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\User\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clйs spйcifiques dans le Registre ***

    *** Module de Recherche complйmentaire ***
    (Recherche fichiers spйcifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\User\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminйe le mer. 02/04/2008 а 14:29:46,70 ***

    voila j'ai fai le scan a toi de voir.
    0
  6. Zarif Messages postés 11 Statut Membre
     
    http://img119.imageshack.us/img119/3600/img1215zs6.jpg

    voila l'image de la fenetre qui sort.Et voila le site qu'il me donne j'pense que c'ets un faux site de spyware ou trojan.

    http://antispyware-reviews.biz/?wmid=4663&pwebmid=R3n1c2Bg8A
    0
  7. Zarif Messages postés 11 Statut Membre
     
    je l'ai deja,et j'ai analyser hier et j'ai tou effacé
    0
  8. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    passe un coup de ccleaner
    0
  9. Zarif Messages postés 11 Statut Membre
     
    j'ai deja fait ca aussi :D
    0
  10. glg29 Messages postés 29751 Date d'inscription   Statut Contributeur Dernière intervention   4 584
     
    Tu refais un scan complet avec Avast, tu vires à nouveau ce qu'il te trouve éventuellement, et tu fais également une mise à jour des fichiers de Spybot puis analyses et vaccination, dans un premier temps.
    0
  11. Zarif Messages postés 11 Statut Membre
     
    ok j'ai fait un scan d'avast aujorud'hui matin,il m'a detexté beaucoup mais je ne sais pas lequel supprimer car il y en a quand meme dans les dizaine,bon j'refait un scan et j'vous dit quoi apres
    0
  12. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    il faut tout supprimer ce qu il te trouve
    0
  13. Zarif Messages postés 11 Statut Membre
     
    ah ok merci j'vé faire le scan
    0
  14. glg29 Messages postés 29751 Date d'inscription   Statut Contributeur Dernière intervention   4 584
     
    OK avec toi martine03, il va peut-être écouter le p'tit gars !(sourires). Au boulot Zarif !!!
    0
  15. Zarif Messages postés 11 Statut Membre
     
    :D le petit gars hein :rire:

    ben j'ai tout fait et le probleme persiste toujour j'ai effacé tous les virus avec avast,puis j'ai fait une analyse avec spybot il a detecté 1 spyware et je l'ai effacé mais je vais aencore attendre voir si la fenetre ne s'ouvre pas
    0
  16. Zarif
     
    Et Martine est-ce que Navilog n'a pas trouvé de menace ???? quand je t'ai envoyer le rapport de la recherche avec navilog ??
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      non il a rien trouvè ou en es tu
      0
  17. Zarif Messages postés 11 Statut Membre
     
    J'ai tous scanné Avast a trouvé des virus mais je les ai tous effacé,et j'ai fiat un scan avec spybot il a detecté qu'un spyware je les effacé,mais la fenetre qui dit que j'ai un spyware persiste toujour tien je te montre une image

    http://img232.imageshack.us/img232/2125/img1216sk8.th.jpg
    0
  18. Zarif
     
    tenez un scan de Hijackthis que pensez vous que je doit cochez ??? Et aussi j'ai le meme probleme que dans ce sujet la http://www.commentcamarche.net/forum/affich 3581256 trojandownloader xs besoin d aide svp#0 mais je ne sais pas quoi cochez avec hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:49:02, on 3/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\All Users\Application Data\xmtmfyzm\jczmluto.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\fkrgrsrs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\WBP03X0I\HiJackThis[1].exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [qvgwybnn] C:\WINDOWS\system32\fkrgrsrs.exe
    O4 - HKCU\..\Run: [njmlsyyv] C:\WINDOWS\system32\apehyzup.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [tynxoebe] C:\WINDOWS\system32\qjejivej.exe
    O4 - HKCU\..\Run: [ymfxdywe] C:\WINDOWS\system32\epozankj.exe
    O4 - HKLM\..\Policies\Explorer\Run: [OA4NXjWJqv] C:\Documents and Settings\All Users\Application Data\xmtmfyzm\jczmluto.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0