Virus Résolu/Fermé

Question

Bonjour,

Je nettoie régulièrement mon pc avec CCLEANER, SPYBOT, AD AWARE et ai comme antivirus AVG free edition.  J'utilise aussi ADBLOCK plus pour Firefox mais rien n'y fait.

De nombreuses fenêtres intempestives du style fp.pc-on-internet.com s'affichent sans cesse.

Mon pc est ralenti, surtout au démarrage.  En gros, je pense être infecté.

Pouvez-vous m'aider ?  Je ne suis pas une bête en informatique alors ne m 'en veuillez pas si je coince sur certaines procédures demandées.

D'avance, merci.

jacques.gache · Answer

bonjour, peux tu mettre un hijackthis merci 
mettre un rapport hijackthis 
le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

E..T · Answer

Bonsoir,

Télécharge et installe Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

A toute.
@++

E..T · Answer

Bonsoir jacques,

Geyser70, post un log hijackthis et ensuite passe navilog.
Est ce que c'est good comme ça jacques ?

@+

jacques.gache · Answer

bonjour E..T not problème pour moi

jacques.gache · Answer

re, perso je vois pas grand chose de méchant sur hijackthis on va bien voir si navilog est plus chanceux

Geyser70 · Answer

Voici pour ce qui est du rapport de NAVILOG :



Search Navipromo version 3.6.1 commencé le jeu. 24/07/2008 à 21:56:53,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "ERIC" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ERIC\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ACHILLE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ORIANE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\SOPHIE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ERIC\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ACHILLE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ORIANE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\SOPHIE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\ERIC\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ACHILLE\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ORIANE\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\SOPHIE\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\kqwae.dat
C:\WINDOWS\system32\kqwae.exe
C:\WINDOWS\system32\kqwae_nav.dat
C:\WINDOWS\system32\kqwae_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ERIC\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ACHILLE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ORIANE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\SOPHIE\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

kqwae.dat trouvé !

* Dans "C:\Documents and Settings\ERIC\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ACHILLE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ORIANE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\SOPHIE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le jeu. 24/07/2008 à 22:02:59,00 ***

E..T · Answer

Oké ;)

Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être génrer sur ton disque C:\ qui sera en option 2 >> Envoi le  


PS:Si ton bureau ne réapparait pas après le fix ce n'est rien !, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

@++

jacques.gache · Answer

ok relances navilog et tapes 2 et entrée poste le rapport et puis passes malwarebytes en mode sans echec et poste le rapport merci 

 
Double-cliquer sur navilog1.exe 
Arriver au menu principal, choisir l'option 2 et valider. 
Indiquer le mode de nettoyage "automatique" 
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal ! 
Patienter jusqu'au message : Nettoyage Termine le ... 
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra 
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)



NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider. 

========================================================================

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

E..T · Answer

Geyser70, ça s'enchaine ;-)

Une foi que tu as fini avec navilog fais ce que dit pour Malwarebyte's Anti-Malware.

Mais sinon rien de bien méchant, ça va d'aller ;-) 

@++

Geyser70 · Answer

voici le rapprot cleannavi.txt sur la racine du C:\

C'est bon ?  avant que je ne passe à la demande suivante ;-(



Clean Navipromo version 3.6.1 commencé le jeu. 24/07/2008 à 22:33:57,18

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "ERIC" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS

E..T · Answer

C'est tout bon vas y ;-)
@+

jacques.gache · Answer

non si F8 na pas marcher essais avec F5 au demarrage et si tu n'y arrive pas tampis tu le passes en mode normal

Geyser70 · Answer

Bonjour, ça a été long mais 16 infections détectées.

Voici le rapport généré par Malwarebytes' Anti-Malware 1.23 comme demandé

PS c'était bien F5 pour le mode sans échec.  merci





Malwarebytes' Anti-Malware 1.23
Version de la base de données: 987
Windows 5.1.2600 Service Pack 3

8:34:43 25/07/2008
mbam-log-7-25-2008 (08-34-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 178161
Temps écoulé: 2 hour(s), 15 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\winantispyware 2006 free (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantispyware 2006 free (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\ERIC\Application Data\ErrorKiller (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\ErrorKiller\Log (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\ErrorKiller\Registry Backups (Rogue.ErrorKiller) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\ACHILLE\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ORIANE\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\SOPHIE\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\xtras\emfview.x32 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\ErrorKiller\Errors.stg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\ErrorKiller\Results.stg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\Documents and Settings\ERIC\Application Data\ErrorKiller\Registry Backups\2007-08-26_09-52-38.reg (Rogue.ErrorKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kqwae_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kqwae_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

E..T · Answer

Hello,

---> Relance Malwarebytes' Anti-Malware ;-) , va dans quarantaine et supprime tout

---> Poste un nouveau rapport HijackThis

@++

jacques.gache · Answer

bonjour, comment est ton pc par rapport à ta demande d'aide ?

E..T · Answer

Bonsoir,
Le rapport Hijackthis semble clean ?  >> C'est le cas c'est ok ;-)

Tiens je te met quelques liens pour entretenir ton pc :
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
http://www.commentcamarche.net/faq/sujet 6664 supprimer totalement les traces de nos visites sur internet
Le reste >> ici

Bonne continuation.
++

jacques.gache · Answer

bonjour, E..T ,  t'as donné pas mal de lecture, comme il te dit rien sur ton hijackthis si ce n'est quelque lignes supperflu mais sans incidance sur la bonne marche du pc tu peux donc désinstaller tout les outilsde désinfection que tu as utilisé avec toolcleaner2 et puis passes ccleaner avec les réglages et la procédure donné 

Télécharge toolscleaner sur ton Bureau :  http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

. Double-cliques sur ToolsCleaner2.bat et laisse le travailler 
. Cliques sur Recherche et laisse le scan se terminer. 
. Cliques sur Suppression pour finaliser. 
. Tu peux, si tu le souhaites, te servir des Options facultatives. 
. Clique sur Quitter, pour que le rapport puisse se créer. 
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

=======================================================================

télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
======================================================================

Et si tu le permets je te conseillerais de conserver malwarebytes que tu utiliseras en complément de ta protection  tu le lanceras régulièrement  1 fois semaine ou dés que ton pc te semblera bizar, MAIS toujours faire la mise à jour avant je te mets un tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Et puis utulises Ccleaner en nettoyeur à chaque arrêt du pc ou comme chez nous sur les 5 pc de la maison mets le en automatique comme ça tu ne risques pas d'oublier de le lancer, pour le registre tu l'utilises après chaque désinstallation de programmes, tuto: https://www.malekal.com/tutoriel-ccleaner/

jacques.gache · Answer

si juste une petite mise en garde va s'y molot avec les téléchargement de bitcomet "p2p, torrent" car tout ce qui est copie et craks sont des téléchargement à plus de 90% à rique de contamination 
pour information : https://www.01net.com/actualites/
http://forum.malekal.com/ftopic893.php

Virus

18 réponses

Discussions similaires