A voir également:
- Ordinateur infecté, je fais quoi??!
- Ordinateur lent - Guide
- Ordinateur ecran noir - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
- Snapchat sur ordinateur - Télécharger - Messagerie
67 réponses
Flobesst
Messages postés
20
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
31 décembre 2007
30 déc. 2007 à 01:06
30 déc. 2007 à 01:06
Hello,
Oui, tu es assez infectée. Premièrement, il faut supprimer ces lignes dans HijackThis:
~ R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
~ R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
~ O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
~ O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
~ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
~ O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
~ O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
~ O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
~ O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
~ O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXTN
~ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
~ O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
~ O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
(coche ces lignes et clique sur "Fix Checked")
Je vois que tu as 2 antivirus... Il est inutile d'en avoir 2, alors suprime Norton et Avast!... Je te conseille de prendre AntiVir
Antivir: http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Pourquoi changer?
http://forum.malekal.com/ftopic3528.php
Maintenant, prend un Pare-Feu (Zone Alarm par exemple)
Et un antispyware (AVG Antispyware)
Fais une analyse avec AntiVir et après avec AVG, normalement, tu ne devrais plus avoir d'ennuis ;)
Oui, tu es assez infectée. Premièrement, il faut supprimer ces lignes dans HijackThis:
~ R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
~ R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
~ O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
~ O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
~ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
~ O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
~ O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
~ O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
~ O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
~ O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXTN
~ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
~ O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
~ O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
(coche ces lignes et clique sur "Fix Checked")
Je vois que tu as 2 antivirus... Il est inutile d'en avoir 2, alors suprime Norton et Avast!... Je te conseille de prendre AntiVir
Antivir: http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Pourquoi changer?
http://forum.malekal.com/ftopic3528.php
Maintenant, prend un Pare-Feu (Zone Alarm par exemple)
Et un antispyware (AVG Antispyware)
Fais une analyse avec AntiVir et après avec AVG, normalement, tu ne devrais plus avoir d'ennuis ;)
Salut Flo,
Je te remercie pour ton aide, c'est gentil!
Mais j'ai encore un petit prroblèmes, j'ai sélectionné les lignes à supprimer et j'ai appuyé sur fix checked et tout ce que j'ai eu c'est un message d'erreur :( Alors je fais quoi??
Je te remercie pour ton aide, c'est gentil!
Mais j'ai encore un petit prroblèmes, j'ai sélectionné les lignes à supprimer et j'ai appuyé sur fix checked et tout ce que j'ai eu c'est un message d'erreur :( Alors je fais quoi??
Flobesst
Messages postés
20
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
31 décembre 2007
30 déc. 2007 à 14:16
30 déc. 2007 à 14:16
Peux-tu me dire ce que disait ce message?
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 14:22
30 déc. 2007 à 14:22
Salut,
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
A+
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour ce problème, c'est réglé! J'ai supprimé les lignes que tu m'as dis de supprimer et j'ai installé Antivir et maintenant j'ai un message qui m'indique que Antivir détecte un cheval de troie. Alors je fais quoi parce qu'à chaque fois que je choisis de le supprimer un autre message apparaît juste après. Ah et j'ai fait un scan avec AVG, j'ai touvé 29 cookies que je viens de supprimer, enfin je crois!
Flobesst
Messages postés
20
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
31 décembre 2007
30 déc. 2007 à 14:30
30 déc. 2007 à 14:30
Très bien, pour AntiVir tu fais à chaque fois DELETE. Et si plein de messages apparaissent, c'est que tu as plein de virus! Chaque message correspond à un virus...
PS: tu vois qu'Avast! ne faisait pas bien son boulot ;)
PS: tu vois qu'Avast! ne faisait pas bien son boulot ;)
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 14:52
30 déc. 2007 à 14:52
Tu peux faire navilog1?
A+
A+
Mais alors y en plein! est-ce que c'est normal??? Les messaqes de détection de Trojan horse n'en finisse pas!
Flobesst
Messages postés
20
Date d'inscription
samedi 29 décembre 2007
Statut
Membre
Dernière intervention
31 décembre 2007
30 déc. 2007 à 14:59
30 déc. 2007 à 14:59
Comme je t'ai dit, chaque message correpond à un virus... Faut être patiente :\
Salut Regis59,
Je ne crois que ça m'aideranavilog1! Je l'ai essayé hier!
Oh MAIS CES VIRUS c'est à ....!!
Je ne crois que ça m'aideranavilog1! Je l'ai essayé hier!
Oh MAIS CES VIRUS c'est à ....!!
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 15:09
30 déc. 2007 à 15:09
Salut
Ceci dans ton rapport Hijackthis:
O4 - HKCU\..\Run: [nggefxxqqi] c:\users\ferdaws\appdata\local\nggefxxqqi.exe nggefxxqqi
Indique l'infection navipromo.
Je veux juste vérifier a travers navilog que tout est ok de ce coté.
Ensuite, il faudra supprimer MyWebSearsh mais on en est pas encore la.
A+
Ceci dans ton rapport Hijackthis:
O4 - HKCU\..\Run: [nggefxxqqi] c:\users\ferdaws\appdata\local\nggefxxqqi.exe nggefxxqqi
Indique l'infection navipromo.
Je veux juste vérifier a travers navilog que tout est ok de ce coté.
Ensuite, il faudra supprimer MyWebSearsh mais on en est pas encore la.
A+
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 15:26
30 déc. 2007 à 15:26
T'avais vu mon message #4??
Je le recopie:
Je le recopie:
Salut, Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. ====================================== Option #1 : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) A+
J'ai fait comme t'as dis mais maintenant j'ai un message qui dit que GetPaths.exe a cessé de fonctionner
Alors je fais quoi?
Alors je fais quoi?
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 16:08
30 déc. 2007 à 16:08
Tu as réussi a le lancer?
Le menu principal c'est l'endroit ou tu as un rectangle avec les différentes options.
Cela ressemble a cela:
http://www.commentcamarche.net/faq/images/2490 navilog.png
Le menu principal c'est l'endroit ou tu as un rectangle avec les différentes options.
Cela ressemble a cela:
http://www.commentcamarche.net/faq/images/2490 navilog.png
OUI j'ai cette fenêtre mais au lieu de ces options j'ai selectionner la langue et quand je choisis ne langue un message s'affiche en disant que GetPaths.exe a cessé de fonctionner;
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 16:23
30 déc. 2007 à 16:23
Tu as bien désactivé l'UAC ?
Coucou Flobesst, J'ai toujours des messages de détection de Trojan horse! J'ai supprimer des tonnes est-ce que c'est normal?
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
30 déc. 2007 à 16:28
30 déc. 2007 à 16:28
Oui mais copie colle les rapports.