Virus ?

Bonjour à tous,

Se matin j'allume mon PC et la la bare de windows s'enleve et se remais .Quesque je doit faire ?J'ai aucune idée .Aider moi svp
A bientot


Ajout du 25-06-2008 à 09:19:

(J'ai regarder les processeur il y en a 4 identiques je c'est pas trop c'est quoi)

salut et bien si c'est la barre des taches que tu parle tu te mets dessus click droit proprièté et tu decoche la masquer automatiquement la barre des taches et tu fais appliquer et ok ..

bonjour
et pour les processus, que tu ais entre 5 et 10 fois => svchost.exe , c'est normal

(Modifié par land3 le 25-06-2008 à 09:53)

Le probleme persiste (Quand je v dans propriter je fait se que tu ma dit ,mais la barre s'enleve donc aprs elle réaparer puis s'enleve )

tu as peut être un problème d'infection
à voir

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

et, ensuite

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Alors :Voila sa ca c'est effacer .(Il y avait 36 elements infecter) Donc pas mal de trojan .Super efficace se logiciel
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 889

10:43:50 25/06/2008
mbam-log-6-25-2008 (10-43-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 86745
Temps écoulé: 28 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iifcDWmJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qoMfcAPi.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{61f0e4ff-71c2-4c8b-b28b-3ff103aace71} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{61f0e4ff-71c2-4c8b-b28b-3ff103aace71} (Trojan.Vundo) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9ffe7cab-efbe-481f-8220-f770c1b50c95} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ffe7cab-efbe-481f-8220-f770c1b50c95} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomfcapi (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9ffe7cab-efbe-481f-8220-f770c1b50c95} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifcdwmj -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifcdwmj -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\content (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\content\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris\content\favoris\sonic (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\iifcDWmJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\JmWDcfii.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\JmWDcfii.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{A8202541-5070-47A8-BF0C-40FBA931CCBE}\RP418\A0268425.exe (Rogue.Spyware-Secure) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\qoMfcAPi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qegwowk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\qegwowk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.


Ajout du 25-06-2008 à 10:53:

J'ai oublier mon anti virus a devouvert un trojan pendant la scan (trojan.win32.obfuscated.agn).Je les donc suprimer .Ma barre de deconne + . J'ai qu'un truc a dire c'est MERCI !land3.

plusieurs infections
==

No action taken.

= rien fait

as-tu bien fait la fin du scan ?

= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
=========
puis faire
télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
--------------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer les consignes.

Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrage du PC en mode normal

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

et faire ensuite un hijack

La totu marche nickel jai fait le scan et op suprimer les resultas et sa marche la barra bouge pas .C'est normal.Il et devenut comme avant

il faut que tu fasses NAVILOG comme indiqué
car l'infection => EGDAccess n'a pas été entièrement nettoyée par Malwarebyte's
======