Help infection navipromo par liveplayer
Résolu/Fermé
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
-
21 août 2009 à 21:10
mad74 Messages postés 14 Date d'inscription lundi 27 juillet 2009 Statut Membre Dernière intervention 23 août 2009 - 23 août 2009 à 22:08
mad74 Messages postés 14 Date d'inscription lundi 27 juillet 2009 Statut Membre Dernière intervention 23 août 2009 - 23 août 2009 à 22:08
A voir également:
- Help infection navipromo par liveplayer
- Navipromo ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
20 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
21 août 2009 à 21:12
21 août 2009 à 21:12
Fait ceci :
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
/!\ Ne fais pas le choix 2 /!\
Patiente le temps du scan.
Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Désactive tout d'abord L'uac en suivant le tuto de ce lien
> https://forum.malekal.com/viewtopic.php?t=6517&start=
~~~~~~~~~~~~~~> Navilog <~~~~~~~~~~~~~~~~~~~
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double droit sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
/!\ Ne fais pas le choix 2 /!\
Patiente le temps du scan.
Note
Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
- Patiente jusqu'au message "Scan terminé le......"
- Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
- Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
21 août 2009 à 23:23
21 août 2009 à 23:23
Puisque t'es pas bavard, je ne vais pas en rajouter.
Simplement merci pour ta rapidité ;)
Simplement merci pour ta rapidité ;)
Fix Navipromo version 4.0.1 commencé le 21/08/2009 22:47:30,86 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz ) BIOS : Default System BIOS USER : Stef ( Administrator ) BOOT : Normal boot Firewall : ZoneAlarm Firewall 8.0.298.000 (Activated) C:\ (Local Disk) - NTFS - Total:116 Go (Free:75 Go) D:\ (Local Disk) - NTFS - Total:106 Go (Free:100 Go) E:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! C:\Users\Stef\AppData\Roaming\Live-Player supprimé ! c:\users\public\desktop\Live-Player.lnk supprimé ! C:\Windows\prefetch\LIVE-PLAYER_SETUP.EXE-760876F0.pf supprimé ! C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf supprimé ! C:\Windows\prefetch\ojrluowr*.pf supprimé ! C:\Users\Stef\AppData\Local\ojrluowr.exe supprimé ! C:\Users\Stef\AppData\Local\ojrluowr.dat supprimé ! C:\Users\Stef\AppData\Local\ojrluowr_nav.dat supprimé ! C:\Users\Stef\AppData\Local\ojrluowr_navps.dat supprimé ! C:\Users\Stef\AppData\Local\ojrluowr.bat supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Stef\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 21/08/2009 23:21:04,64 ***
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
21 août 2009 à 23:26
21 août 2009 à 23:26
J'en ai oublié de te dire Bonsoir ,
Maintenant fait ceci dans l'ordre
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~
* Télécharger et installer CCleaner .
> http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
/!\ Ne pas installer la Yahoo! Toolbar /!\
* Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
* Une fois l'analyse terminée, cliquer sur "Nettoyer".
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
* Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
* Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées "
* Recommencer jusqu’à ce qu’il ne trouve plus rien.
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Maintenant fait ceci dans l'ordre
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html
Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"
- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier
- Poste moi le rapport entier
~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~
* Télécharger et installer CCleaner .
> http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
/!\ Ne pas installer la Yahoo! Toolbar /!\
* Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
* Une fois l'analyse terminée, cliquer sur "Nettoyer".
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
* Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
* Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées "
* Recommencer jusqu’à ce qu’il ne trouve plus rien.
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
21 août 2009 à 23:30
21 août 2009 à 23:30
D'abord Hijack :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:29:43, on 21/08/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Windows\notepad.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Stef\Downloads\HiJackThis(2).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908191324&s=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 6082 bytes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
21 août 2009 à 23:38
21 août 2009 à 23:38
Pour CCleaner, j'ai lancé 3 fois. Il m'a supprimé pas mal de fichiers.
Mais maintenant, il bloque (en relançant 4 fois de suite) sur :
J'imagine qu'il faut éteindre le firewall pour qu'il puisse virer ce fichier mais je ne compte pas éteindre mon firewall.
Donc je continue l'étape 2 de Ccleaner en ignorant ce fichier qui reste.
Dis moi si c'est ok.
Mais maintenant, il bloque (en relançant 4 fois de suite) sur :
ANALYSE TERMINEE - (6.549 secs) ------------------------------------------------------------------------------------------ 1,60 Ko à supprimer. (Taille approximative) ------------------------------------------------------------------------------------------ Détails des fichiers à supprimer (Note : Aucun fichier n'a pour l'instant été supprimé) ------------------------------------------------------------------------------------------ Le nettoyage du cache de Firefox/Mozilla a été ignoré. C:\Windows\Internet Logs\ZALog.txt 1,60 Ko ------------------------------------------------------------------------------------------
J'imagine qu'il faut éteindre le firewall pour qu'il puisse virer ce fichier mais je ne compte pas éteindre mon firewall.
Donc je continue l'étape 2 de Ccleaner en ignorant ce fichier qui reste.
Dis moi si c'est ok.
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
21 août 2009 à 23:41
21 août 2009 à 23:41
Etape :
Bien passé.
Maintenant MWBytes.
* Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
Bien passé.
Maintenant MWBytes.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
21 août 2009 à 23:45
21 août 2009 à 23:45
Ok !
Mbam va dure plus longtemps
Mbam va dure plus longtemps
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
21 août 2009 à 23:47
21 août 2009 à 23:47
ok, merci.
Si c'est + de 1/2h, je le laisse tourner cette nuit.
On verra.
Si c'est + de 1/2h, je le laisse tourner cette nuit.
On verra.
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
21 août 2009 à 23:50
21 août 2009 à 23:50
Si c'est + de 1/2h, je le laisse tourner cette nuit.
Je pense que ca va être plus de 30 minutes donc :
A demain
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 00:47
22 août 2009 à 00:47
Terminé normalement.
Aucun malware détecté !
Je fais quoi ?
Il m'a déjà viré Navipromo ?
Aucun malware détecté !
Je fais quoi ?
Il m'a déjà viré Navipromo ?
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
22 août 2009 à 00:55
22 août 2009 à 00:55
Comment tourne le pc ?
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 08:00
22 août 2009 à 08:00
Bien mais il tournait déjà bien avec Navipromo : je n 'avais pas de probleme la dessus (enfin non, il a un bug depuis plusieurs mois, il perd la connexion internet au bout de plusieurs mintes ou heures, voir mon autre post d'il y a 10 jours mais aparemment je n'avais pas de virus ... c'est un mystère !! Chui deg).
Sauf que mon moteur de recherche pas défaut est ChercherMalin. Je pensais que ça allait le virer. Car j'aime pas trop qu'on m'impose des moteurs de recherche ou autre ...
Sauf que mon moteur de recherche pas défaut est ChercherMalin. Je pensais que ça allait le virer. Car j'aime pas trop qu'on m'impose des moteurs de recherche ou autre ...
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
22 août 2009 à 09:31
22 août 2009 à 09:31
Ok !
Donc fait ceci :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Donc fait ceci :
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
22 août 2009 à 21:43
22 août 2009 à 21:43
Voilà le rapport :
. ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN ======= . Mit à jour par C_XX le 24/06/2009 à 7:10 PM Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 21:12:20, 22/08/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-remover\ Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002 Nom du PC: PC-BUREAU | Utilisateur actuel: Stef . Administrateur: Administrateur *Desactive* N'est pas administrateur: Invité *Desactive* Administrateur: Stef . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} . . ============== Scan additionnel ============== . * Mozilla FireFox Version 3.5.2 * Nom du profil: rmv45vwa.default (Stef) . (Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin"); (Prefs.js) user_pref("browser.search.selectedEngine", "Chercher Malin"); (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com/"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); . . * Internet Explorer Version 8.0.6001.18813 * [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.cherchermalin.com/?t=Q0908191324&s=h [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm . ============== Processus Caches/Bloque ============== . PID: 1344 [LOCKED] audiodg.exe PID: 1676 [LOCKED] vsmon.exe PID: 576 [LOCKED] zlclient.exe . . =================================== . 2093 Octet(s) - C:\Ad-Report-SCAN.log . 10 Fichier(s) - C:\Users\Stef\AppData\Local\Temp 9 Fichier(s) - C:\Windows\Temp . 1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE . Fin à: 21:29:59 | 22/08/2009 . ============== E.O.F ============== .
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 août 2009 à 00:33
23 août 2009 à 00:33
Refait un log Hijack
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
23 août 2009 à 10:04
23 août 2009 à 10:04
Log hijack :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:04:28, on 23/08/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Stef\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908191324&s=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O13 - Gopher Prefix: O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 5475 bytes
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 août 2009 à 10:13
23 août 2009 à 10:13
Toujours de la pub ?
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
23 août 2009 à 19:31
23 août 2009 à 19:31
De la pub ?
J'ai juste dit que mon moteur de recherche par défaut avait changé mais j'ai pas de pub plus que ça.
J'ai toujours ChercherMalin au lieu de google (en haut à droite de firefox).
Je vais changer manuellement pour voir.
Je considère que mon bug est résolu sinon.
Merci !
a+
J'ai juste dit que mon moteur de recherche par défaut avait changé mais j'ai pas de pub plus que ça.
J'ai toujours ChercherMalin au lieu de google (en haut à droite de firefox).
Je vais changer manuellement pour voir.
Je considère que mon bug est résolu sinon.
Merci !
a+
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 août 2009 à 19:48
23 août 2009 à 19:48
Coche cette ligne dans ton rapport Hijack
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ' target='_blank' rel='nofollow'>http://www.cherchermalin.com/?t=Q0908191324&s=h</code>
Et clic sur Fixcheked
mad74
Messages postés
14
Date d'inscription
lundi 27 juillet 2009
Statut
Membre
Dernière intervention
23 août 2009
23 août 2009 à 22:08
23 août 2009 à 22:08
Je viens de changer la page de démarrage de IE manuellement, mais de toutes façons je n'utilise que Firefox normalement.
Merci.
Je marque le pb résolu.
a+
Merci.
Je marque le pb résolu.
a+