Ordi infecté par 3 Virus, comment faire svp [Résolu/Fermé]

Signaler
-
jlpjlp
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
-
Bonjour,
j'ai effectué une analyse complète de mon pc avec bit defender et j'ai 3 virus qui ne se sont pas désinfectés:
- Adware generic 12229
- Adware navipromo.BYC
-Trojan generic.1706838
Je suis débutante et même en lisant les autres post je ne comprend rien
Ces virus sont ils graves et comment puis-je les enlever
svp help me! Merci

17 réponses

Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
ok
et si tu as sous la main le rapport bitdefender colle le
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62577 internautes nous ont dit merci ce mois-ci

Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
parfait Fais gaffe à ce que tu mets dans le pc . navilog L'a trouvé . Fais navilog option 2 et colle le rapport.
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
slt,

pour navipromo:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
merci, j' essaye de suite
c installé, maintenant, choix entre 1,2,3,4 ou Q
1 recherche
2 désinfection automatique
3 desinfection auto san prise en charge resultat
4 desinfection manuelle par saisie nom adware
excuse moi j'avais pas vu la fin de ton premier message
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
Au menu principal, Fais le choix 1
Voici le rapport de bit defender:

Nom de l'objet Nom de la menace Etat final
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0008 Adware.Generic.12229 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0014=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0006 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_install_SP.exe=](NSIS o)=]lzma_solid_nsis0011=](NSIS g)=]lzma_solid_nsis0002 Adware.NaviPromo.BYC Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\pack.epk=](NSIS 2g)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
C:\Windows\Temp\NSIS_Install_igb.exe=](NSIS o)=]lzma_solid_nsis0008 Trojan.Generic.1706838 Infecté (aucune action n'était possible, le fichier était dans une archive)
jlpjlp
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
ok fais navilog
Voici le rapport navilog:

Search Navipromo version 3.7.7 commencé le 04/06/2009 à 22:22:31,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\utilisateur\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qqcwu"="\"c:\\users\\utilisateur\\appdata\\local\\microsoft\\qqcwu.exe\" qqcwu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cikka"="\"c:\\users\\utilisateur\\appdata\\local\\cikka.exe\" cikka"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"udcjipxdlt"="c:\\users\\utilisateur\\appdata\\local\\microsoft\\udcjipxdlt.exe udcjipxdlt"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :

qqcwu.dat trouvé !
qqcwu_nav.dat trouvé !
qqcwu_navps.dat trouvé !

* Dans "C:\Users\utilisateur\AppData\Local" :

cikka.exe trouvé !
cikka.dat trouvé !
cikka_nav.dat trouvé !
cikka_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 04/06/2009 à 23:11:55,03 ***
voici le rapport de l'option 2:

Clean Navipromo version 3.7.7 commencé le 04/06/2009 à 23:32:24,12

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
BIOS : Default System BIOS
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:35 Go)
D:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\utilisateur\AppData\Local" *


* Suppression dans "C:\Users\INVIT~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression...
...\SudoPlanet supprimé !


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


C:\Windows\prefetch\cikka*.pf trouvé !
Copie C:\Windows\prefetch\cikka*.pf réalisée avec succès !
C:\Windows\prefetch\cikka*.pf supprimé !


* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *


qqcwu.dat trouvé !
Copie qqcwu.dat réalisée avec succès !
qqcwu.dat supprimé !

qqcwu_nav.dat trouvé !
Copie qqcwu_nav.dat réalisée avec succès !
qqcwu_nav.dat supprimé !

qqcwu_navps.dat trouvé !
Copie qqcwu_navps.dat réalisée avec succès !
qqcwu_navps.dat supprimé !


* Dans "C:\Users\utilisateur\AppData\Local" *


cikka.exe trouvé !
Copie cikka.exe réalisée avec succès !
cikka.exe supprimé !

cikka.dat trouvé !
Copie cikka.dat réalisée avec succès !
cikka.dat supprimé !

cikka_nav.dat trouvé !
Copie cikka_nav.dat réalisée avec succès !
cikka_nav.dat supprimé !

cikka_navps.dat trouvé !
Copie cikka_navps.dat réalisée avec succès !
cikka_navps.dat supprimé !


* Dans "C:\Users\INVIT~1\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 04/06/2009 à 23:41:14,55 ***
merci pour ton aide, les virus sont-ils tous supprimés? Je reviens demain, et encore merci
jlpjlp
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
ok télécharge le logiciel tool cleaner pour virer ce qui à été utilisé puis vérifie que bitdefender ne trouve rien
J'ai téléchargé tool cleaner, puis avec j'ai fait une recherche puis j'ai supprimé, ensuite j'ai fait une analyse complète avec bit defender et il n'a détecté aucun virus, c parfait! Merci de m'avoir aidé
Messages postés
51586
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
10 décembre 2019
4090
de rien et fait gaffe à ce que tu mets sur ton pc! Bonne suite