Aidez moi, je crois que j'ai plein de virus.

Bonjour tout le monde,
je m'y connait pas trop en informatique et j'ai plusieurs problèmes ; les voila :

1) J'ai des fenetre intempestives qui s'affiche (Battleknight, malaware, forexclub ou quelque chose comme ça... La plupart du temps ce sont des fenetres pour des jeux, des antivirus...)
2) Des fois, quand je ferme une fenêtre, j'ai la barre de tache (je crois que c'est ça, celle qui est en bas) ainsi que les raccourcis qui disparraissent.
3) Quelquefois, mon PC plante quand j'ouvre une nouvcelle page. Et enfin, il est un peu lent des fois.

J'aurais donc besoin d'aide d'urgence!

Merci ^^

Et que dit ton antivirus?
Quel est-il?

J'ai avast. Des fois il trouve des trucs, alors je met en quarentaine, mais ça réapparait à chaque fois. Et j'ai spybot aussi, et il fait pareil...

bonjour

pour détection, faire ,si tu es sous XP:

télécharger sur le bureau
Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

Ok, j'entamme ça tout de suite! Au passage, ya un truc que j'oublie de dire et qui est apparu depuis il y a 2 jours.

Des fois, je suis en train de surfer et tout un coup ya une fenêtre qui apparait : "ajout/suppression des programmes". Après avast me détecte un virus, mais je peux pas le mettre en quarentaine. Je les supprime, je sais pas si je dois...

[ b]Ajout du 19-03-2008 à 19:50[/b]:

Search Navipromo version 3.5.0 commencé le 19/03/2008 à 19:28:07,21



!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!



Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO





Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

Système de fichiers : NTFS



Executé en mode normal



*** Recherche Programmes installés ***









*** Recherche dossiers dans C:\WINDOWS ***







*** Recherche dossiers dans C:\Program Files ***







*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***









*** Recherche dossiers dans "C:\Documents and Settings\TEMP\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\TEMP\locals~1\applic~1" ***







*** Recherche dossiers dans "C:\Documents and Settings\TEMP\menudm~1\progra~1" ***





*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***





*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net



Aucun Fichier trouvé







*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!



* Recherche dans C:\WINDOWS\system32 *



* Recherche dans "C:\Documents and Settings\TEMP\locals~1\applic~1" *







*** Recherche fichiers ***









*** Recherche clés spécifiques dans le Registre ***





*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)



1)Recherche nouveaux fichiers Instant Access :





2)Recherche Heuristique :



* Dans C:\WINDOWS\system32 :





* Dans "C:\Documents and Settings\TEMP\locals~1\applic~1" :





3)Recherche Certificats :



Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !



4)Recherche fichiers connus :



C:\WINDOWS\system32\nnnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !





*** Analyse terminée le 19/03/2008 à 19:47:01,77 ***



Ajout du 19-03-2008 à 19:52:

Voila, j'ai posté le rapport. Je remet un post car je sais pas si j'ai édité le précédent...

(Modifié par zerb le 20-03-2008 à 20:10)

faire

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt

et
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et nouveau hijack
=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

Ok, je vais faire le scan demain, quand j'aurais un peu plus de temps... Sinon, qand tu dis poster hijack, c'est poster de nouveau le rapport avec navilog ou bien autre chose?? Car si c'est avec le logiciel hikack, je ne l'ai pas...

Ajout du 20-03-2008 à 22:02:

Bon ba voila, je me suis décidé à installer et à analyser ce que tu m'a dit.



Voici le rapport Vundo :





VundoFix V7.0.3



Scan started at 20:40:27 20/03/2008



Listing files found while scanning....



C:\WINDOWS\system32\gqcgtdit.dll

C:\WINDOWS\system32\lpjywrhu.dll

C:\WINDOWS\system32\pideyyip.ini

C:\WINDOWS\system32\pitwnikm.dll

C:\WINDOWS\system32\piyyedip.dll

C:\WINDOWS\system32\tidtgcqg.ini

C:\WINDOWS\system32\uhrwyjpl.ini

C:\WINDOWS\system32\xtlannjj.dll



Beginning removal...



Attempting to delete C:\WINDOWS\system32\gqcgtdit.dll

C:\WINDOWS\system32\gqcgtdit.dll Has been deleted!



Attempting to delete C:\WINDOWS\system32\lpjywrhu.dll

C:\WINDOWS\system32\lpjywrhu.dll Has been deleted!



Attempting to delete C:\WINDOWS\system32\pideyyip.ini

C:\WINDOWS\system32\pideyyip.ini Has been deleted!



Attempting to delete C:\WINDOWS\system32\pitwnikm.dll

C:\WINDOWS\system32\pitwnikm.dll Has been deleted!



Attempting to delete C:\WINDOWS\system32\piyyedip.dll

C:\WINDOWS\system32\piyyedip.dll Has been deleted!



Attempting to delete C:\WINDOWS\system32\tidtgcqg.ini

C:\WINDOWS\system32\tidtgcqg.ini Has been deleted!



Attempting to delete C:\WINDOWS\system32\uhrwyjpl.ini

C:\WINDOWS\system32\uhrwyjpl.ini Has been deleted!



Attempting to delete C:\WINDOWS\system32\xtlannjj.dll

C:\WINDOWS\system32\xtlannjj.dll Has been deleted!



Performing Repairs to the registry.

Done!



Voici le rapport Combo :



ComboFix.txt

http://up.sur-la-toile.com/idHB

Je met les deux je sais pas lequel des liens coler ^^





Donc voila, pour le rapport Injack, tu me dit coment faire, Merci!

Ajout du 20-03-2008 à 22:05:

Enfin, si il faut que je telecharge un nouveau logiciel ou bien que je relance un scan navilog...

Ajout du 20-03-2008 à 22:17:

Enfin, dernière petite question ; je veux installer windows 98 sur un vieux PC (10 ans). J'aurais besoin d'aide et je voulais te demander dans quel forum il faut poster la demande d'aide?? Merci :)

- Télécharge HiJackThis de Merijn sur ton bureau
Lien

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller



(Modifié par GS le 20-03-2008 à 23:17)

Après une vingtaine de minute de surf, la connexion est plus fluide, je n'ai rencontré aucun problème particulier pour l'instant.

GS >> Ton lien ne donne à aucun telechargement possible...

(Modifié par zerb le 20-03-2008 à 22:34)

ça va surement mieux avec tout ce qu'on supprimé Combofix et Vundofix.

J'ai rectifié le lien ci-dessus.

salut