Lecture de scans RSIT
baba_o_rhum
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
des pops up IE apparaissent en permanence dès que je suis connecté à internet, sans même ouvrir mon navigateur. Je n'utilise pas IE. Le premier scan effectué avec Navilog ne trouve pas de virus type spyware-secure (aucun virus n'est détecté). En lisant le forum, j'ai trouvé le logiciel RSIT qui a effectué un scan, enregistré en deux parties : info.txt et log.txt mais que je ne sais pas lire.
Les rapports de scans se trouvent ici :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuWbgNnv.txt (info)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAaDrY49.txt (log)
Si quelqu'un-e peut m'aider à déchiffrer les rapports, je lui dis un grand merci ! :)
Le rapport de Navilog :
Fix Navipromo version 4.0.9 commencé le 20/09/2010 14:15:35,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : utilisateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:157 Go)
D:\ (CD or DVD)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/09/2010 14:15:54,35 ***
des pops up IE apparaissent en permanence dès que je suis connecté à internet, sans même ouvrir mon navigateur. Je n'utilise pas IE. Le premier scan effectué avec Navilog ne trouve pas de virus type spyware-secure (aucun virus n'est détecté). En lisant le forum, j'ai trouvé le logiciel RSIT qui a effectué un scan, enregistré en deux parties : info.txt et log.txt mais que je ne sais pas lire.
Les rapports de scans se trouvent ici :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuWbgNnv.txt (info)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAaDrY49.txt (log)
Si quelqu'un-e peut m'aider à déchiffrer les rapports, je lui dis un grand merci ! :)
Le rapport de Navilog :
Fix Navipromo version 4.0.9 commencé le 20/09/2010 14:15:35,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : utilisateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:157 Go)
D:\ (CD or DVD)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/09/2010 14:15:54,35 ***
A voir également:
- Lecture de scans RSIT
- Rsit - Télécharger - Antivirus & Antimalwares
- Accusé de lecture gmail - Guide
- Confirmation de lecture whatsapp - Guide
- Lecture epub sur pc - Guide
- Télécharger livre de lecture ce2 gratuit pdf - Télécharger - Éducatifs
5 réponses
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
tutoriel
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
tutoriel
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
merci pour votre aide !
Le rapport d'AD-R :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxYDf6Sd.txt
Le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.phpfile=cj201009/cijrvsL81h.txt
Je lance le 3ème anti virus.
:)
merci pour votre aide !
Le rapport d'AD-R :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijxYDf6Sd.txt
Le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.phpfile=cj201009/cijrvsL81h.txt
Je lance le 3ème anti virus.
:)
re
le lien de ZHPDiag ne fonctionne pas
refais un autre hébergement
et fais Malwarebytes comme d'écris
le lien de ZHPDiag ne fonctionne pas
refais un autre hébergement
et fais Malwarebytes comme d'écris
le lien vers ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201009/cijZCVBI1q.txt
Malwarebytes ne trouve rien :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4657
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
20/09/2010 21:29:32
mbam-log-2010-09-20 (21-29-32).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 195079
Temps écoulé: 1 heure(s), 25 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:)
Malwarebytes ne trouve rien :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4657
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
20/09/2010 21:29:32
mbam-log-2010-09-20 (21-29-32).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 195079
Temps écoulé: 1 heure(s), 25 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
:)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut baba_o_rhum
========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} . (.Pas de propriétaire - Piolet Toolbar.) -- C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} . (.Pas de propriétaire - Piolet Toolbar.) -- C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolbar.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-1897051121-1606980848-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-1897051121-1606980848-1004\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
OPT:O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Piolet 3.0.6 - (.MP2P Technologies.) [HKLM] -- Piolet
O42 - Logiciel: Piolet Toolbar - (.Pas de propriétaire.) [HKLM] -- Piolet Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\PriceGong]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
tu prendras le temps de lire
un peu de lecture
ICI >> risques sécuritaires du peer-to-peer en 10 points
risques sécuritaires
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: Search Class - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
O2 - BHO: Piolet Toolbar Helper - {EDDF3383-EC5F-49DF-A8B6-CEC2D8F6164C} . (.Pas de propriétaire - Piolet Toolbar.) -- C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolbar.dll
O3 - Toolbar: Piolet Toolbar - {C75C8E7E-5059-4469-AC11-D7544B260382} . (.Pas de propriétaire - Piolet Toolbar.) -- C:\Program Files\Piolet Toolbar\v3.3.0.1\Piolet_Toolbar.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\tbMes1.dll
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-1897051121-1606980848-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-1897051121-1606980848-1004\..\Run: [BitTorrent DNA] . (.BitTorrent, Inc. - DNA.) -- C:\Program Files\DNA\btdna.exe
OPT:O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Piolet 3.0.6 - (.MP2P Technologies.) [HKLM] -- Piolet
O42 - Logiciel: Piolet Toolbar - (.Pas de propriétaire.) [HKLM] -- Piolet Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\PriceGong]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
tu prendras le temps de lire
un peu de lecture
ICI >> risques sécuritaires du peer-to-peer en 10 points
risques sécuritaires
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
