A l'aide ! suis-je infecté ?

[Phildevalence]

Bonjour a tous,

depuis quelques jours j'ai de gros plantage. Apres plein d'analyses, impossible de trouver la solution. Serais-je infecté ?
Si quelqu'un pouvait me donner une aide ce serait super. Je joins le rapport de zhp diag. je commence a me débrouiller un peu mais je ne suis pas un spécialiste de l'ordi.

Merci d'avance.

http://pjjoint.malekal.com/files.php?id ... w5s6g6y5m9

[nardino]

Bonsoir,
Infection par navipromo et une belle collection de barres d'outils toutes plus inutiles les unes que les autres.
A lire
Deux outils à passer dans cet ordre.
AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.)

Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

• 

@+

[Phildevalence]

Bonsoir Nardino,

et tout d'abord : merci de venir a mon aide.

Voici le rapport adwcleaner:

# AdwCleaner v1.501 - Rapport crΘΘ le 07/03/2012 α 20:05:37
# Mis α jour le 04/03/2012 par Xplode
# SystΦme d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : PHIL - PC-DE-PHIL
# ExΘcutΘ depuis : C:\Users\PHIL\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier SupprimΘ : C:\Users\PHIL\AppData\Roaming\pdfforge
Dossier SupprimΘ : C:\Users\PHIL\AppData\Local\OpenCandy

***** [H. Navipromo] *****

Fichier SupprimΘ : C:\Users\PHIL\AppData\Local\omcocyc.dat
Fichier SupprimΘ : C:\Users\PHIL\AppData\Local\omcocyc_nav.dat
Fichier SupprimΘ : C:\Users\PHIL\AppData\Local\omcocyc_navps.dat

***** [Registre] *****

ClΘ SupprimΘe : HKCU\Software\Ask.com.tmp
ClΘ SupprimΘe : HKCU\Software\DataMngr_Toolbar
ClΘ SupprimΘe : HKCU\Software\AppDataLow\AskBarDis
ClΘ SupprimΘe : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\pdfforge.Tools
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
ClΘ SupprimΘe : HKLM\SOFTWARE\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}
ClΘ SupprimΘe : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
ClΘ SupprimΘe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
ClΘ SupprimΘe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
ClΘ SupprimΘe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Valeur SupprimΘe : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Valeur SupprimΘe : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur SupprimΘe : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrΘe illΘgitime.

*************************

AdwCleaner[S1].txt - [4587 octets] - [07/03/2012 20:05:37]


Et voici celui de Malwarebytes

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.07.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
PHIL :: PC-DE-PHIL [administrateur]

07/03/2012 20:56:53
mbam-log-2012-03-07 (20-56-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 167383
Temps écoulé: 5 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

En quelques mots rapides : depuis 4 ou5 jours, chaque fois que je veux démarrer mon PC, il est assez lent au démarrage mais il démarre quand même. J'ouvre un dossier, une photo, ou internet pour lire mes courriers et au bout de quelques minutes, plus rien ne se passe plus rien ne bouge. Y compris ma souris ne répond plus. Aucun message n'apparait pour me signaler quoi que ce soit.
Seule solution, bien que je répugne a ça ...je coupe par le bouton de démarrage. Aprés 3 ou 4 fois de ce traitement, il fini par repartir comme si de rien n'était ... presque aussi rapide qu'avant ces incidents !

Bref, je n'y comprend rien aprés avoir fait Ccleaner, analyses Avast, Ad Aware, mse,spyware terminator le problème reste le même. Cet aprém j'ai collègue qui m'a dit aussi de virer Ad Aware, mse,spyware terminator et de faire comme tu me l'a demandé installer MBAM. C'est ce que j'ai fait.
J'ai même retiré AVAST car un icone me disait dans ma barre des taches en bas, que Windows ne trouvait plus de protection antivirus et je l'ai remplacé par AVIRA antivir.

Voilà j'espère que j'aurais été assez complet dans mon explication ... et que tu pourras m'aider a résoudre ce problème.

Merci encore et a bientot . Demain je redemarre et je te tiens au courant du résultat.

Bonne soirée

########## EOF - C:\AdwCleaner[S1].txt - [4715 octets] ##########

[nardino]

Bonsoir,
J'attends les résultats et de tes nouvelles, à demain.
@+

[Phildevalence]

Bonjour ...et surtout un grand merci !

Il semble que ces opérations aient été les bonnes car j'ai ouvert et refermé plusieurs sessions sans avoir de plantages. De plus il me semble que la vitesse d'exécution est redevenue la même qu'auparavant.
Alors encore une fois grand merci a toi Nardino car je devenais fou avec ce problème !

Ca fait plaisir d'être aidé pas des gens de ta valeur. Explications simples et surtout efficaces ! C'est appréciable quand comme moi, on est pas un expert de l'informatique.

Deux dernières questions: est-ce que d'aprés toi, c'est un bon choix d'avoir installé avira control center en lieu et place de avast ? Et comment se fait t-il qu'avast ait pu laissé passer ce virus "navipromo "?

Bonne jounée et a te lire.

[nardino]

Bonjour,
Il n'y a pas d'antivirus parfait, cela se saurait.
De plus navipromo n'est pas une infection à proprement parler tout comme les barres d'outils que l'on retrouve sur son navigateur parce que l'on ne lis pas quand on in installe un programme gratuit ou commercial.
Lis cet article : http://www.vista-xp.fr/forum/post85943.html#p85943
Voici une liste de conseils à toujours avoir à l'esprit pour garder un pc propre le plus possible.
CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -jre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

Pour supprimer tous les outils utilisés qu'il n'est nécessaire de conserver, ne serait-ce que parce que leurs créateurs les mettent à jour régulièrement, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.
@+

[Phildevalence]

Bonsoir Nardino,

voici le rapport demandé:

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by PHIL at 08/03/2012 19:36:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME ZHPFix 1.12


========== RΘcapitulatif ==========
1 : Logiciel(s)


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/03/2012 19:36:43 [524]


et puis je lis ensuite tout le reste.

A +