Virus msn

bon, j'ai essayé, mais ça me marque que ce n'est pas valide
Merci quand même !!

j'ai retenté une conexion, et j'ai eu le rapport suivant:

Rapport GenProc 2.640 [2] - 27/10/2009 à 21:21:48
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Sandrine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.640 27/10/2009 à 21:21:50
Navipromo:le 27/10/2009 à 21:22:32 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner"
Toolbar:le 27/10/2009 à 21:22:33 "C:\Program Files\AskBarDis"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:22:46 ~~

C'est ce que je suis en train de faire !
Je te tiens au courant.
Merci

alors voilà, j'ai uivi à la lettre la manip... au cas où cela te parle, je te mets les différents rapports que j'ai obtenu. Sinon, je pense que c'est bon et je te remercie.


Fix Navipromo version 4.0.3 commencé le 27/10/2009 22:29:10,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : ZD1 v1.3804 3H04
USER : Sandrine ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:82 Go)
F:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 27/10/2009 22:29:32,30 ***

2ème :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : ZD1 v1.3804 3H04
USER : Sandrine ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:82 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/10/2009|21:59 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\14A7246D
C:\Program Files\AskTBar\bar\Cache\14A7273B
C:\Program Files\AskTBar\bar\Cache\14A72AD3.bin
C:\Program Files\AskTBar\bar\Cache\14A72D62.bin
C:\Program Files\AskTBar\bar\Cache\14A72F84.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://fr.gdark.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Search Bar"="https://actus.sfr.fr"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://fr.gdark.com"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.gdark.com"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://fr.gdark.com"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2009|22:00 - Option : [1]

-----------\\ Fin du rapport a 22:00:16,16

Voilà, ce que j'obtiens:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : ZD1 v1.3804 3H04
USER : Sandrine ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:82 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/10/2009|22:18 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\14A7246D
C:\Program Files\AskTBar\bar\Cache\14A7273B
C:\Program Files\AskTBar\bar\Cache\14A72AD3.bin
C:\Program Files\AskTBar\bar\Cache\14A72D62.bin
C:\Program Files\AskTBar\bar\Cache\14A72F84.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://fr.gdark.com"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Search Bar"="https://actus.sfr.fr"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://fr.gdark.com"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.gdark.com"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="http://fr.gdark.com"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2009|22:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 27/10/2009|22:16 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 27/10/2009|22:18 - Option : [1]

-----------\\ Fin du rapport a 22:18:38,69