Sujet Précédent Sujet Suivant

Problemes avec les virus

Résolu/Fermé
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009 - 30 juin 2008 à 12:16
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009 - 30 juin 2008 à 16:34
Bonjour,
Si vous pouvez m'aider s'il vous plait...

Mon anti virus Karspersky a trouvé Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f c:\documents and settings\yan monnin\local settings\temporary internet files\content.ie5\bj56hbqi\navilog1[1].exe 527.7 Ko

et découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3

mais il arrive pas a les enlever,je ne sais pas comment faire


s'il vous plait aidez moi



merci d'avance!!
A voir également:

12 réponses

Réponse 1 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 12:51
Salut !!

Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

-une fois installé, le renommer scan.exe
-Double-clic dessus
- Clic sur "Do a system scan and save the log"
- copier le rapport, le coller dans la réponse
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:05
Salut geoffrey merci !!découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 30.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 2 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:10
tu es sure que ton rapport est complet??

vas renommer hijackthis.exe en scan.exe

refais un rapport...quand tu auras le rapport devant toi, cliques sur "édition" puis "sélectionner tout"

ensuite tu recliques sur "édition" puis tu sélectionnes "copier"

ensuite tu viens sur le forum pour répondre, tu fais un clic droit et tu sélectionnes "coller"...ensuite tu envois
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:18
voila c'est la 3 eme fois que je le fait


découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 30.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:25
tu n as pas fais ce que je t ai demandé :

-vas renommer hijackthis.exe en scan.exe

-refais un rapport.

ensuite :

télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Si votre antivirus s'affole , le désactiver
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP :

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse
0
Réponse 4 / 12
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:29
desolée geoffrey5 mais je doit faire comment pour renommer en scan.exe?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:32
tu vas dans C:\Program Files\Trend Micro\HijackThis

tu fais un clic droit sur hijackthis.exe et tu sélectionnes "renommer"

tu le renomme scan.exe

ensuite fais navilog
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:37
voila podécouvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
découvert : virus Heur.Invader (modification) URL: http://www.sosvirus.changelog.fr/MSNFix.exe//file3
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:48, on 30.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:41
Search Navipromo version 2.0.2 commencé le 30.06.2008 à 13:32:40.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Yan Monnin\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/30/08 at 13:32:50.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 06/30/08 at 13:32:50 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1409082233-1532298954-682003330-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 30.06.2008 à 13:33:22.81 ***
0
Réponse 6 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:43
Je ne sais comment tu fais mais je vois qu il n est toujours pas renommé :s

est ce que quand tu vas par le poste de travail =>C:\Program Files\Trend Micro\HijackThis
tu vois scan.exe??


Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread


= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Puis redémarrer le pc !!
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 13:46
oui goeffrey je fait comment tu ma dit,je renomme en scan.exe .j'y vais dans lecteur C c'est scan.exe
0
Réponse 7 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:44
ok maintenant :


- Double-Clic navilog1
- Choisir cette fois option 2 taper 2
note : le bureau disparaît
-Redémarrage du PC en mode normal

- mettre le rapport dans la réponse

ensuite fais malwarebytes stp
0
Réponse 8 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 13:48
ok :s

fais ce que je t ai écris en message 11
0
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 14:14
au fait j'etais en train de selectioner le raport de l'option 2 de navilog et mon ordi s'eteind ,apres plusieurs tentatives je reussi l'allumer mais maintenant j'ai peur de faire encore une fois l'analise avec navilog,je doit faire quoi?
0
Réponse 9 / 12
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
30 juin 2008 à 14:18
tu dois le faire pour terminer le nettoyage avec navilog

ensuite fais malwarebytes.

je reviendrai plus tard pour vérifier car je dois partir dsl...@+
0
Réponse 10 / 12
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 14:24
Clean Navipromo version 2.0.2 commencé le 30.06.2008 à 14:19:50.56

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Yan Monnin\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yan Monnin\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 30.06.2008 à 14:22:21.65 ***
0
Réponse 11 / 12
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 16:30
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 907
Windows 5.1.2600 Service Pack 3

16:30:24 30.06.2008
mbam-log-6-30-2008 (16-30-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 136012
Temps écoulé: 1 hour(s), 5 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 12
_la_colombe_ Messages postés 34 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 3 janvier 2009
30 juin 2008 à 16:34
Ca l'air de bien marcher là!!en tout cas j'espere.....je suis en train de faire une analise avec anti virus voir s'il me trouve encore quelque chose....merciiiiiiii geoffrey!!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses