Sujet Précédent Sujet Suivant

PROBLEME DE VIRUS + ORDI TRES LENT

Résolu/Fermé
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008 - 3 août 2008 à 21:21
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 - 10 août 2008 à 00:53
Bonjour,

Cela fait un petit bout de temps que j'ai des problemes de grosse lenteur avec mon ordinateur. Et depuis quelques temps j'ai apparemment été infecté. Je ne sais pas trop quoi faire. J'avais Bit defender comme antivirus. Suite à ce probleme, j'ai installé Avast. Mais sans succes.

De plus, autre petit souci des que j ouvre une page internet, j'ai 3/4 pages pop up qui s ouvre et je ne sais comment regler ce probleme.


En résumé, mon ordinateur me parait tres malade et je ne sais pas le soigner.

SI vous pouvez me donner un coup de main, ca serait cool !!
Merci de votre aide précieuse
A voir également:

47 réponses

Précédent
Réponse 21 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
4 août 2008 à 23:37
As-tu bien clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement ?
0
Réponse 22 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
4 août 2008 à 23:39
OUI JE VIENS DE LE FAIRE A L INSTANT
JE CROIS QUE JE M ATTARDERAI A Malwarebytes' Anti-Malware DEMAIN
EN TOUT CAS JE TE REMERCIE ET TE SOUHAITE UNE BONNE SOIREE
0
Réponse 23 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
4 août 2008 à 23:56
a toi aussi ! ciao a demain
0
Réponse 24 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
5 août 2008 à 20:10
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1025
Windows 5.1.2600 Service Pack 2

19:46:34 05/08/2008
mbam-log-8-5-2008 (19-46-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 84816
Temps écoulé: 1 hour(s), 22 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 27
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51c2ce33-ce8e-4b03-a167-e0c580c15a0f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{51c2ce33-ce8e-4b03-a167-e0c580c15a0f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{50a1aa3b-80e3-15cf-0f1a-83a98ad98fe9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{7f68785e-4894-7bb2-5fde-cc3eee2ebc82} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e698e657-649e-5d40-752d-9a3b78ea832a} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{fe3af205-54df-b146-1f0e-c9262829ed18} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84d39d08-a551-a4e5-c8d1-3327573d4640} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\browsingtool (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BrowsingTool (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BrowsingTool.DLL (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\60018f79 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm6332bce5 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BrowsingTool (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\aagljg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eqwiurmn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmruiwqe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ariskiqk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingTool\BrowsingTool.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingTool\pcre3.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingTool\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yjdcwtpc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6332bce5.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM6332bce5.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\JOHANNE SANS\Bureau\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
5 août 2008 à 20:12
ET VOILA LE RESULTAT !!!

CA A PRIS DU TEMPS MAIS C EST FAIT !!!
0
Réponse 26 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
5 août 2008 à 20:15
PAR QUAND J AI REDEMARRER L ORDI EN MODE NORMAL J AI EU 2 FENETRES QUI SE SONT OUVERTE

1 DE BITDEFENDER ME METTANT
ILPOSSIBLE DE DEMARRER BITDEFENDER COMMUNICATOR / VEUILLEZ RELANCER LE LOGICIEL

ET 1 AUTRE MESSAGE DE SPYBOT ME METTANT
SPYBOT SEARCH ET DESTROY A DECELE QU UN ELEMENT IMPORTANT DU REGISTRE A ETE MODIFIE
SYSTEM STARTUP GLOBAL ENTRY
VALEUR SUPPRIME
60018f78
rundll32.exe

AUTORISER LA MODIF OU REFUSER LA MODIF ???
0
Réponse 27 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
5 août 2008 à 22:20
autorise, a mon avis c'est Malwarebytes' Anti-Malwarequi a du mettre en quarantaine un truc du regsitre c'est poucela qu'il y a ça et a mon avis après tu aura des message d'erreur.... on les corrigera
0
Réponse 28 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
6 août 2008 à 08:03
Dis moi, avec tous ca, normalement mon ordi n'a plus de virus ? C est certain qu'il est moins lent qu'avant !!!
Par contre pour les pages pop up y'a un remedes pour ne pas les recevoir ??
Bonne journée à toi !!
0
Réponse 29 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
6 août 2008 à 15:49
Alors comme j'avais dit chaque chose a son temps les fenêtre pop up on y arrive....

Déjà pour commencé es-ce que tu a MSN plus ? Lors de l'installation as-tu accepté les sponsors ? Si oui désinstalle seluement les sponsors....


* Télécharger Lopxp : (by Moe) : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
* Double-cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

Poste le rapport après....
0
Réponse 30 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
6 août 2008 à 21:01
BONJOUR J ESPERE QUE TU AS PASSE UNE BONNE JOURNEE !

VOILA LE RAPPORT
PAR CONTRE POUR CE QUI EST DE MSN JE T AVOUERAI QUE JE NE ME RAPPELLE PAS SI J AI ACCEPTE LES SPONSORS !!!


# Rapport Lopxp fait le 06/08/2008 à 20:54:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2984)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2006-11-04 à 20:05:30 - Adobe
2007-12-29 à 22:41:45 - Apple
2007-12-29 à 22:46:25 - Apple Computer
2008-08-03 à 20:59:23 - Avira
2007-04-04 à 12:21:50 - BitDefender
2008-03-27 à 18:19:11 - Google
2007-08-28 à 18:30:41 - Grisoft
2007-12-27 à 15:11:32 - Hewlett-Packard
2007-12-27 à 15:27:41 - HP
2008-08-04 à 21:44:16 - Malwarebytes
2006-05-09 à 17:28:40 - Microsoft
2006-04-18 à 14:27:55 - MSN Search Toolbar
2007-12-27 à 15:22:09 - Sonic
2008-07-22 à 19:54:48 - Spybot - Search & Destroy
2006-04-19 à 15:42:22 - Symantec
2006-05-19 à 18:22:39 - Windows Genuine Advantage
2007-01-18 à 11:59:57 - Windows Live Toolbar
2008-05-05 à 18:59:06 - WLInstaller

+- C:\Documents and Settings\JOHANNE SANS\Application Data

2006-11-04 à 20:15:09 - Adobe
2008-05-05 à 18:23:58 - AdobeUM
2007-12-30 à 10:57:47 - Apple Computer
2007-02-02 à 11:32:51 - Bitdefender
2006-05-22 à 18:05:06 - Copernic
2008-03-27 à 18:19:40 - Google
2007-03-09 à 10:12:19 - Help
2007-12-27 à 15:28:42 - HP
2006-04-11 à 18:36:49 - Identities
2006-04-15 à 18:33:07 - IDS_COMPANY
2006-04-12 à 08:59:05 - InterVideo
2006-11-05 à 09:07:17 - Leadertech
2006-04-12 à 09:31:51 - Logitech
2006-04-18 à 17:38:45 - Macromedia
2008-08-04 à 21:44:24 - Malwarebytes
2007-01-18 à 12:01:04 - Microsoft
2007-03-01 à 19:39:35 - MSN Search Toolbar
2007-01-27 à 16:26:07 - Pixela
2006-05-01 à 09:49:25 - Real
2006-11-20 à 16:47:45 - Sonic
2006-04-11 à 19:35:20 - Sun
2006-04-11 à 19:29:19 - Symantec

+- C:\Documents and Settings\JOHANNE SANS\Local Settings\Application Data

2006-04-18 à 11:41:37 - Adobe
2007-12-29 à 22:43:36 - Apple
2007-12-29 à 22:48:17 - Apple Computer
2008-08-06 à 18:30:14 - ApplicationHistory
2008-03-27 à 18:19:40 - Google
2007-03-09 à 10:12:19 - Help
2006-04-25 à 18:37:34 - HP
2006-04-17 à 15:24:52 - Identities
2006-04-25 à 18:37:36 - IsolatedStorage
2008-02-07 à 19:09:44 - Microsoft
2006-04-12 à 09:14:34 - WMTools Downloaded Files
2006-04-11 à 19:35:03 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2006-11-04 à 20:05:30 - Adobe
2008-07-20 à 20:56:39 - Alwil Software
2007-12-29 à 22:43:28 - Apple Software Update
2008-08-03 à 20:59:23 - Avira
2007-03-04 à 15:31:26 - CCleaner
2006-04-11 à 16:43:19 - ComPlus Applications
2006-04-11 à 19:20:05 - CONEXANT
2006-05-22 à 18:05:04 - Copernic Agent
2006-11-04 à 20:38:07 - Disc2Phone
2007-03-06 à 19:38:18 - eMule
2008-05-05 à 19:00:25 - Fichiers communs
2008-03-27 à 18:19:14 - Google
2007-03-04 à 16:11:35 - Grisoft
2007-12-27 à 15:27:44 - Hewlett-Packard
2007-03-06 à 09:43:19 - Hijackthis Version Française
2006-04-11 à 19:16:00 - HP
2006-04-11 à 19:34:17 - HPQ
2007-03-01 à 19:35:21 - InstallShield Installation Information
2006-04-11 à 19:19:05 - Intel
2008-06-12 à 01:05:38 - Internet Explorer
2006-04-12 à 09:35:30 - InterVideo
2007-12-30 à 11:38:13 - iPod
2007-12-30 à 13:09:58 - Ipod Video Converter
2007-12-30 à 11:39:12 - iTunes
2008-07-21 à 17:31:04 - Java
2007-05-11 à 07:02:10 - LimeWire
2007-03-01 à 19:34:51 - LimeWire(2)
2006-04-12 à 09:28:31 - Logitech
2008-08-06 à 18:55:02 - Lopxp
2008-08-04 à 21:44:22 - Malwarebytes' Anti-Malware
2006-04-19 à 22:47:37 - Messenger
2007-05-09 à 16:46:51 - Microsoft CAPICOM 2.1.0.2
2006-04-11 à 16:47:24 - microsoft frontpage
2006-04-12 à 09:43:07 - Microsoft Office
2006-04-12 à 09:41:42 - Microsoft.NET
2006-04-11 à 16:44:06 - Movie Maker
2006-04-11 à 16:41:40 - MSN
2006-04-18 à 14:28:33 - MSN Apps
2006-04-11 à 16:42:20 - MSN Gaming Zone
2007-03-06 à 09:32:22 - MSN Messenger
2007-01-18 à 08:35:25 - msn toolbar suite
2006-11-17 à 22:39:30 - MSXML 4.0
2006-04-11 à 16:44:22 - NetMeeting
2007-04-03 à 08:00:06 - Neuf
2006-11-24 à 21:49:58 - Orange Link
2007-06-14 à 21:19:54 - Outlook Express
2006-05-15 à 20:47:50 - Overland
2006-11-06 à 17:07:45 - PIXELA
2007-12-29 à 22:45:51 - QuickTime
2006-05-01 à 09:49:12 - Real
2006-04-11 à 19:33:16 - RecordNow!
2006-04-11 à 16:45:19 - Services en ligne
2007-02-02 à 09:43:34 - Softwin
2006-04-11 à 19:33:11 - Sonic
2008-07-22 à 19:48:58 - Spybot - Search & Destroy
2008-07-21 à 17:32:39 - Sun
2006-04-19 à 15:42:40 - Symantec
2006-04-11 à 19:21:08 - Synaptics
2006-04-11 à 18:36:47 - Uninstall Information
2006-04-15 à 18:58:41 - USB Driver-Express
2008-08-05 à 20:59:03 - Veoh Networks
2007-01-04 à 17:32:29 - Webteh
2007-03-01 à 19:39:38 - Windows Desktop Search
2008-05-05 à 18:59:48 - Windows Live
2007-03-01 à 19:39:58 - Windows Live Toolbar
2007-04-19 à 07:17:45 - Windows Media Connect 2
2007-04-19 à 08:35:06 - Windows Media Player
2006-04-11 à 16:42:09 - Windows NT
2006-04-11 à 16:45:26 - WindowsUpdate
2006-04-18 à 17:51:56 - WinRAR
2006-04-11 à 16:47:24 - xerox
2007-03-01 à 19:37:49 - XviD
2007-04-09 à 18:46:12 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 31 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
6 août 2008 à 21:09
Apparament se ne sont pas de CID que tu as mais belle et bien des pop up, donc oublie lopxp et fais ceci :


# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
# Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau.
# Faire un clic droit sur navilog1.zip et choisir "tout extraire"
# Double-cliquer sur navilog1.exe
# Arriver au menu principal, choisir l'option 1 et valider.
# Patienter jusqu'au message : Analyse Termine le ..
# Poster le rapport
0
Réponse 32 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
6 août 2008 à 21:10
PS : oui j'ai passé une bonne journée merci , et j'espère que vous aussi....
0
Réponse 33 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
6 août 2008 à 21:31
J AI ENREGISTRER SOUS MAIS APPAREMMENT LE FICHIER EST INFECTE
JE NE PEUX PAS ALLER PLUS LOIN CA NE MARCHE PAS
0
Réponse 34 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
6 août 2008 à 23:12
j'ai pas compris, qu'es-ce qui ne fonctione pas ? le lien ?
0
Réponse 35 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
6 août 2008 à 23:24
J'ai compris, antivir s'est mis en alerte disant que navilog est un virus, je viens de le testé et en effet Antivir est parano ! lol ! Non ce fichier est 100% clean il n'y a pas de souci, tu peux aller voir sur d'autres forum il ne pose aucun problème...

Supprime navilog de ton bureau et vide ta corbeille.

Fais ça après :

# Télécharge navilog : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
# Une foi enregistrer sur ton bureau :
# Faire un clic droit sur navilog1.zip et choisir "tout extraire"
# Double-cliquer sur navilog1.exe
# Antivi s'ouvre et se met en alerte
# Coche ignore
# Il va encore insister coche ignor
# Installe le
# Arriver au menu principal, choisir l'option 1 et valider.
# Patienter jusqu'au message : Analyse Termine le ..
# Poster le rapport



0
Réponse 36 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
7 août 2008 à 20:45
bon ca a marché mais ca m a mis plein de message d erreur !!
a tout

Search Navipromo version 3.6.1 commencé le 07/08/2008 à 20:18:13,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "JOHANNE SANS"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JOHANNE SANS\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JOHANNE SANS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\JOHANNE SANS\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\JOHANNE SANS\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\JOHANNE SANS\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\IRYIhkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 07/08/2008 à 20:25:30,06 ***
0
Réponse 37 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
7 août 2008 à 21:08
Ok j'avais pas vu mais il se peut que tu as une infection vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 38 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
7 août 2008 à 21:52
J ai fait l analyse vundofix !!!
il n y a pas de fichiers infectés apparemment

ci dessous


VundoFix V7.0.6

Scan started at 21:27:43 07/08/2008

Listing files found while scanning....

No infected files were found.


Du coup je n ai pas eu acces au remove vundo etc...

Faut il que je fasse quelque chose d autre avant de t envoyer le rapport HijackThis ???
0
Réponse 39 / 47
CANADAJO Messages postés 25 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 9 août 2008
7 août 2008 à 22:09
VOICI LE RAPPORT HIJACKTHIS
JE L AI FAIT SANS REDEMARRER MON ORDI



Logfile of HijackThis v1.99.1
Scan saved at 22:07:53, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JOHANN~1\LOCALS~1\Temp\Rar$EX01.063\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {128FF38E-D2DE-42C6-A694-DB5F6A022DD5} - (no file)
O2 - BHO: (no name) - {193752C1-4AC3-4F2F-A16B-050FD3967B88} - (no file)
O2 - BHO: (no name) - {51c2ce33-ce8e-4b03-a167-e0c580c15a0f} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkJawxx - jkkJawxx.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 40 / 47
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
7 août 2008 à 22:13
fais un scan online sur https://www.bitdefender.fr/

tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

POSTE MOI LE RAPPORT !!!

merci ciao
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses