Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

PC infecté

Dernière réponse le 9 nov 2009 à 22:55:29 gateuse, le 7 nov 2009 à 13:41:42

Signaler ce message aux modérateurs

Bonjour,

Je suis infecté 39 fois par tout ça:

adware.Naviprom.H
Rogue.Eorezo,
Trojan.BHO
Adware. PlayMP3
Adware. EGDAccess,
Trojan. Agent,
Rogue.Residue
Trojan.Agent

Qui peut m'aidé,je suis novice en informatique
Merçi Gateuse

Configuration: Windows XP Internet Explorer 8.0

Meilleures réponses pour « PC infecté » dans :

PC infecté et pub à gogo Voir

Besoin aide pc infecté par virus!!! Voir

PC infecté par un vers - Troyens à la pelle (Résolu) Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

PC infecté par des rogues VoirQue faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

PC infecté: virtumonde, rootkit etc... (Résolu) Voir

PC INFECTE (Résolu) Voir

PC infecté par Virus ou pas (Résolu) Voir

Posez votre question Répondre

Xplode, le 7 nov 2009 à 13:44:04

Salut,

-+-+-+-> Navilog <-+-+-+-

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

[x] Télécharge Navilog ( de IL-MAFIOSO)

[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.

[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

[x] Patiente jusqu'à l'apparition de ce message :

"*** Analyse Termine le ..... ***"

[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.

Nb : Le rapport se trouve également ici : C:\cleannavi.txt

====================================================================

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

Répondre à Xplode

gateuse, le 7 nov 2009 à 15:08:03

Fix Navipromo version 4.0.4 commencé le 07/11/2009 14:55:53,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Ghislaine ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (Local Disk) - FAT32 - Total:111 Go (Free:44 Go)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\WINDOWS\system32\nvs2.inf supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\hwpphix_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qsgca_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\qwaow_navps.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_nav.dat supprimé !
c:\docume~1\ghisla~1\locals~1\applic~1\yysueqc_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ghislaine\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Scan terminé 07/11/2009 15:01:51,93 ***

Répondre à gateuse

gateuse, le 7 nov 2009 à 17:01:46

Dite-moi pour' Ad-remover'c'est long cela fait 2h qu'il est lancé et il n'avance plus depuis 1heure c'est normal??
gateuse

Répondre à gateuse

Xplode, le 7 nov 2009 à 17:59:09

Non ce n'est pas normal.

Redémarre ton PC en mode sans échec puis relance AD-Remover

Répondre à Xplode

gateuse, le 7 nov 2009 à 18:19:55

Et comment je fais ça <mode sans échec>Je l'ai allumé et la page windows apparait

Répondre à gateuse

Xplode, le 7 nov 2009 à 18:26:30

Il faut que tu suives la procédure " démarrer en mode sans échec manuellement " qui se trouve à ce lien :

http://www.malekal.com/modesansechec.php

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:03:11

Bon ,j'ai fais mode sans echec,il a scanné ,mais a pas laisser de rendu à copié
Le scan est partie et l'écran reste noir et je fai <demarrer><redemarrer>et il revient en mode sans echec
et il me demande une restauration du systeme??
C'est quoi la suite

Répondre à gateuse

Xplode, le 7 nov 2009 à 19:06:30

Tu arrives à redémarrer en mode normal ?

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:16:11

Non mon ecran est tout noir avec <mode sans echec >écrit aux 4 coins

Répondre à gateuse

Xplode, le 7 nov 2009 à 19:21:20

Tu as bien suivis la procédure manuelle pour redémarrer en mode sans échec, et pas celle ou il faut passer par msconfig ?

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:25:26

Je suis passé par msconfig,

Répondre à gateuse

Xplode, le 7 nov 2009 à 19:29:38

Il faut que tu retournes dans msconfig ( Démarrer -> executer -> msconfig ) , et que tu fasses la procédure inverse ( c'est à dire décocher " /safeboot " ) , ton PC redémarrera cette fois ci en mode normal.

Il aurait été préférable que tu fasses la méthode manuelle car certains virus neutralisent le mode sans échec, et avec la procédure " msconfig " , cela créerais une boucle infernale ( le PC redémarrerais en boucle continuellement )

Ensuite tu vérifies si tu as un rapport " AD-R.txt " qui se trouve normalement dans " C:\ "

Puis tu le postes, et tu fais ceci ( même si il n'y a pas de rapport AD-R ) :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:39:48

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.11.2009 à 18:11
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:40:24, 07/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PC-FOSCHIA | Utilisateur actuel: Ghislaine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{98D555CC-A569-43FB-2F43-3A98CCDA4B50}
.
C:\DOCUME~1\GHISLA~1\APPLIC~1\EoRezo
C:\Program Files\BrowsingEnhancer
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FBrowserAdvisor
C:\Program Files\SGPSA
C:\DOCUME~1\GHISLA~1\MENUDM~1\PROGRA~1\PlayMP3z
C:\regxpcom.exe

J'ai fais comme ça car je ne parvenais pas avec la touche F8,esperons!!!
C'est bizzard j'ai 3 comptes rendu

Répondre à gateuse

Xplode, le 7 nov 2009 à 19:48:36

Ok, le principal c'est qu'AD-Remover a fait son boulot !

Fais maintenant la suite ( ZHPDiag )

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:49:47

http://cjoint.com/?lhtWJAdjlS

Répondre à gateuse

Xplode, le 7 nov 2009 à 19:54:23

Ok, encore pas mal de saletées.

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-

[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

-+-+-+-> List&kill'em <-+-+-+-

[x] Télécharge List&kill'em ( de Gen-Hackman ) sur ton bureau.

/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-feu ) /!\

[x] Lance le en double cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista )

[x] Choisis l'option F ( pour français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Le rapport s'ouvrira une fois le scan fini, copie/colle son contenu dans ta prochaine réponse.

Répondre à Xplode

gateuse, le 7 nov 2009 à 19:55:18

Voila,je fais quoi pour la suite,ou c'est fini
et je peus virer dans la corbeille tout les liens que j'ai installé sur le bureau

Répondre à gateuse

gateuse, le 7 nov 2009 à 20:12:25

############################## | UsbFix V6.049 |

User : Ghislaine (Administrateurs) # PC-FOSCHIA
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:01:49 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (39,01 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 111,76 Go (44,74 Go free) [WD Passport] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 824
C:\WINDOWS\system32\winlogon.exe 848
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\Ati2evxx.exe 1068
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\logonui.exe 1144
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\System32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1428
C:\WINDOWS\system32\svchost.exe 1656
C:\WINDOWS\system32\spoolsv.exe 1944
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1980
C:\Program Files\Avira\AntiVir Desktop\sched.exe 2004
C:\WINDOWS\system32\svchost.exe 160
C:\WINDOWS\Explorer.EXE 520
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1096
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1232
C:\WINDOWS\system32\CTsvcCDA.EXE 1260
C:\WINDOWS\system32\crypserv.exe 1272
C:\WINDOWS\system32\dlbtcoms.exe 1304
C:\WINDOWS\System32\FTRTSVC.exe 1408
C:\Program Files\Google\Update\GoogleUpdate.exe 1444
C:\Program Files\Java\jre6\bin\jqs.exe 1488
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1624
C:\WINDOWS\system32\lxdxcoms.exe 1872
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 196
C:\WINDOWS\system32\svchost.exe 444
C:\Program Files\Inventel\Gateway\wlancfg.exe 648
C:\WINDOWS\system32\MsPMSPSv.exe 660
C:\WINDOWS\system32\wuauclt.exe 1564
C:\WINDOWS\System32\alg.exe 2352
C:\WINDOWS\system32\wbem\wmiprvse.exe 2460
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2952
C:\WINDOWS\system32\wbem\wmiprvse.exe 3104

################## | Fichiers # Dossiers infectieux |

Répondre à gateuse

Xplode, le 7 nov 2009 à 20:13:04

Le rapport n'est pas complet.

Répondre à Xplode

29 réponses 12 Suivant

Posez votre question Répondre