Répondre à la discussion
Affichage des résultats 1 à 2 sur 2

Infection plus que probable



  1. #1
    Starbuk

    Infection plus que probable


    ------

    Bonjour à tous.

    Pour commencer je vous félicite pour cette idée de forum AntiMalware.
    L'informatique reste assez mystérieux pour moi, malgré le temps passé à m'en servir pour un usage professionnel et privé. J'ai commencé à lire les trois premiers messages de Cyrrus et j'ai appris des choses dont je ne soupçonnais pas l'existence. Encore bravo.

    Voici mon problème:
    J'utilise un PC Dell Vostro 400 qui fonctionne avec Windows Vista Professionnel. Il est protégé par McAfee SecurityCenter.
    Depuis hier après midi, je vois souvent des messages de ce genre "Explorer a cessé de fonctionner" ou encore "NCSoftLauncher a cessé de fonctionner" (ce qui empêche ma femme de jouer et la met de mauvaise humeur )
    Je constate également une lenteur inhabituelle pour ouvrir/fermer des fichiers, afficher des pages web, etc...
    Une personne de mon entourage a utilisé mon PC en mon absence et a probablement voulut télé-charger des choses douteuses d'un point de vue sécurité. Il semble que ma machine soit infectée.

    J'ai lancé un diagnostique avec McAfee et voici ce que j'ai trouvé:
    -La mémoire tampon a débordé deux fois à 7 secondes d'intervalle à 20h13, ce qui n'était jamais arrivé avant. Du moins, je n'ai jamais vu un telle chose.
    -Le journal de détection m'apprend que l'antivirus a éliminé 3 chevaux de Troie, vers midi, tous nommés "Generic VB.ay" et un quatrième du même nom a été mis en quarantaine lors d'un diagnostique automatique nocturne.

    Je n'ai rien pratiquer de plus, mes connaissances étant limitées.

    J'ai donc utiliser Hijackthis (voir pièces jointes)
    Toutes ces informations sont comme une langue étrangère pour moi.

    Je remercie d'avance ceux qui accepteront de m'aider.

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    b marlow

    Re : Infection plus que probable

    Salut,

    Les programmes suivant installent insidieusement l'adware Navipromo :

    Instant Access
    GoRecord
    Go-Astro
    HotTVPlayer
    Instant Access
    InternetGameBox
    Live-Player
    MailSkinner
    MessengerSkinner
    Sudoplanet
    WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
    Speed-Downloading
    Official-eMule
    Games Attack
    Funky Emoticons
    Original-Solitaire
    Télécharge Navilog1 (par IL-MAFIOSO)
    Enregistre-le sur ton bureau.
    Double-clique sur Navilog1 présent sur le bureau
    Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Poste l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


    ensuite Télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan rapide,coche puis clique sur Supprimer la sélection
    puis poste le rapport final.

    Aide en images.
    Tutos sécurité: http://b.marlow.free.fr/

Discussions similaires

  1. open office windows pas gratuit! [Infection probable, yoda]
    Par alovesupreme dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 07/12/2009, 17h24
  2. Infection probable car fort ralentissement depuis peu
    Par Mars68 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 04/11/2009, 11h51
  3. infection probable
    Par nuttea dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 18/02/2009, 17h45
  4. Infection (fort probable)
    Par talon dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 21/01/2009, 12h31
  5. [URG] Infection probable (bug IE, FFox Norton, Avast, activation wifi)
    Par Valenten dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 14
    Dernier message: 10/05/2008, 15h09
Découvrez nos comparatifs produits sur l'informatique et les technologies.