Bonjour à tous !
 
J'ai un virus ou un truc dans le genre qui affiche des pop-up et ralentit mon PC lorsque je navigue sur Internet.
Pour information, j'ai Firefox.
 
J'ai fait un scan minutieux avec Avast mais il ne voit rien.
 
Quel est le problème ? Comment le régler ?
 
Merci d'avance pour votre aide.
 
Un débutant dans la mer**

utilises hijackthis ^^
 
t'est pas dans la bonne cat. à par ça  

Salut !
 
Désolé si je me suis trompé de catégorie, c'est la 1ère fois que je poste pour un pb.
 
Je viens de faire ce que tu m'as dis.
 
J'ai une liste de données incompréhensibles.
 
Que dois-je faire maintenant ?

Tu colles le log ici:
http://www.hijackthis.de/fr

c'est fait.
 
Comment utilise-t-on cet outil ?

Et ensuite ?  

l'analyse indique la présence de malware ou non? (croix rouge)

J'ai une croix jaune.
 
Que dois-je faire Doc ?  

si t'as pas de croix rouge c'est qu'il n'a rien trouvé de grave sur le pc
 
T'as essayé de purgé le cache du navigateur et les cookies?

Les cookies, j'ai enlevé.
 
qu'est-ce que le "cache" du navigateur ?
Désolé mais je ne connais pas bien.

Salut,
 
tu parles bien d'un pop-up firefox et pas d'une boite de message windows ... ?

Salut c_planet,
 
Je parle bien de pop-up pour de la pub téléphonique, des sites de vente ou des sites porno.
 
Qu'en penses-tu ?
 
Je fais une seconde analyse pendant ce temps.

J'ai un point d'interrogation avec un signe "attention danger" sur une ligne de mon analyse Hijackthis.
 
L'application mise en cause est celle-ci : Inconnu
 O4 - HKCU\..\Run: [cecfdq] "c:\users\administrateur\appdata\local\cecfdq.exe" cecfdq
 
Qu'en pensez-vous ?

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX

log hijackthis INTERDIT!

Développement de logs hijackthis interdits sur le forum : utilise ce qu'on t'a demandé et édite en conséquence.
 
Et

, c'est suspect.
 
Sinon, risque de rootkit par infection avec des bidules genre antivirus 2008/2009/2010. Essaie de choper un anti-rootkit non résident (chez sophos ou autre développeur connu d'anti-virus).
 
Vérifie les DNS dans les propriétés de ta connexion réseau. Et le fichier "hosts" situé dans system32/drivers/etc/ s'il y a des entrées suspectes.

Merci pour ta réponse childerik, même si je ne la comprends que partiellement...
 
Comme l'indique mon pseudo, je ne suis pas familiarisé avec le vocabulaire informatique.
Il est temps de me l'enseigner !  
 
Qu'est-ce que des "DNS" ?
 
Comment repères-tu une "entrée suspecte" ?
 
Merci de me parler en langage compréhensible

Suite au scan hijackthis, tu coches l'entrée "cecfdq", puis tu fais "fix it".
 
Si le problème persiste, on passera à l'étape DNS et anti-rootkit.

Salut !
 
Je fais cela de suite et je te tiens au courant.
 
Encore merci pour ton aide et à très vite

Bonjour,
 
 
Le robot situé à l'adresse http://www.hijackthis.de/fr n'est pas fiable du tout, il n'a pas été mis à jour depuis plusieurs années...
 
 
Les règles du forum interdisent de poster directement un rapport Hijackthis, mais tu peux le poster en l'hébergeant ailleurs : pour ça, suis ce tutoriel et poste le lien qui est donné stp.
 
 
 

==> J'attends de voir le rapport complet, mais je peux déjà te dire que cette ligne indique bien une infection. Par contre, ce n'est pas un rootkit, mais une infection navipromo, qui est connue pour afficher des fenêtres de publicité. A mon avis, fixer la ligne avec Hijackthis ne suffira pas (mais on verra bien avec le rapport que tu vas poster )

Bonjour Anthony,
 
Spécialiste du déminage ?  
 
Je vais suivre tes conseils et je vous tiens au courant pour délibérer sur les mesures à prendre.
 
Merci et à très vite pour le diagnostic

Heu... ça va prendre plus de temps que prévu.
 
Je ne suis pas doué, même avec une notice.
C'est surtout la 1ère fois que je fais ça.
 
Je vous tiens au jus.

J'ai bien reçu le rapport
 
 
Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet
 • Webmediaplayer
 
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

En attente d'une confirmation de désinfection d'Anthony

Bonjour,
 
Tu peux y aller, si Anthony t'a donné ses instructions.
 
Utilise Navilog1 comme indiqué (cet outil supprimera l'infection qui t'affiche de la pub intempestive), puis poste le rapport qui s'affichera à la fin pour vérification.