A voir également:
- Rootkit Spyware ou Adware ds mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Localiser mon ordinateur - Guide
5 réponses
Utilisateur anonyme
12 mars 2008 à 18:43
12 mars 2008 à 18:43
salut
télécharge hijackthis fait un scan et colle moi le log ici
télécharge hijackthis fait un scan et colle moi le log ici
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
12 mars 2008 à 18:57
12 mars 2008 à 18:57
Essaye ceci
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Puis télécharge ceci
http://www.infos-du-net.com/telecharger/Spyware-Terminator,0301-6797.html
(afin d'avoir une bonne protection en résident)
Ensuite télécharge ceci
Malwarebyte anti-malware
MalwareByte's Anti-Malware
téléchargable ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Voici un comparatif ...
https://forum.malekal.com/viewtopic.php?f=45&t=8765 jette y un oeil
Ensuite pour ton infection
Démarre malwarebyte
Fait la MAJ ensuite redémarre ton pc et lance le mode sans echec en pianotant sur F8
Une fois lancé lance malwarebyte et fait une analyse complete !
SUpprime tout ce qu'il trouve
Ensuite redémarre normalement et fait un scan online ici
http://lesservices.fnac.com/scan8/ie.html (marche qu'avec IE)
Une fois fini post les 3 rapport (bitdefender,Kaspersky et malwarebyte )merci :) et bon courage :D
@+
••RiverToo••
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Puis télécharge ceci
http://www.infos-du-net.com/telecharger/Spyware-Terminator,0301-6797.html
(afin d'avoir une bonne protection en résident)
Ensuite télécharge ceci
Malwarebyte anti-malware
MalwareByte's Anti-Malware
téléchargable ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Voici un comparatif ...
https://forum.malekal.com/viewtopic.php?f=45&t=8765 jette y un oeil
Ensuite pour ton infection
Démarre malwarebyte
Fait la MAJ ensuite redémarre ton pc et lance le mode sans echec en pianotant sur F8
Une fois lancé lance malwarebyte et fait une analyse complete !
SUpprime tout ce qu'il trouve
Ensuite redémarre normalement et fait un scan online ici
http://lesservices.fnac.com/scan8/ie.html (marche qu'avec IE)
Une fois fini post les 3 rapport (bitdefender,Kaspersky et malwarebyte )merci :) et bon courage :D
@+
••RiverToo••
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
12 mars 2008 à 19:16
12 mars 2008 à 19:16
Ok
A la place d'avast jte suggererais Antivir Gratuit tres efficasse et plus réactif qu'avast
Couplé avec un firewall et avec un scan résident (spyware terminator par exemple qui est gratuit aussi )
Bon j'attends :D
A la place d'avast jte suggererais Antivir Gratuit tres efficasse et plus réactif qu'avast
Couplé avec un firewall et avec un scan résident (spyware terminator par exemple qui est gratuit aussi )
Bon j'attends :D
alwarebytes' Anti-Malware 1.08
Version de la base de données: 482
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 66486
Temps écoulé: 8 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
voilà la reponse a priori c ok?
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 482
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 66486
Temps écoulé: 8 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
voilà la reponse a priori c ok?
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
12 mars 2008 à 19:42
12 mars 2008 à 19:42
Ba apparament tu n'as plus rien ...
Le rootkit qu'il t'avait détecté l'as tu supprimé ?
Le rootkit qu'il t'avait détecté l'as tu supprimé ?
non hélas et rebonjour
Avec le rapport de navi
Search Navipromo version 3.5.0 commencé le 13/03/2008 à 19:02:49,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
Fichiers suspects :
ghhhii.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Emilie\locals~1\applic~1" :
ghhhii.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/03/2008 à 19:03:50,00 ***
il le trouve et évidemment impossible de le voir même en montrant les fichier cachés comment puis-je m'en débarrasser?
Avec le rapport de navi
Search Navipromo version 3.5.0 commencé le 13/03/2008 à 19:02:49,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Emilie\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
Fichiers suspects :
ghhhii.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Emilie\locals~1\applic~1" :
ghhhii.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/03/2008 à 19:03:50,00 ***
il le trouve et évidemment impossible de le voir même en montrant les fichier cachés comment puis-je m'en débarrasser?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
••RiverToo••
Messages postés
1096
Date d'inscription
mercredi 20 février 2008
Statut
Membre
Dernière intervention
7 janvier 2009
53
13 mars 2008 à 19:33
13 mars 2008 à 19:33
Double-cliquez sur le raccourci "navilog1" sur votre bureau
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
. Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).
Repost le rapport
Pour lancer le nettoyage automatique, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
Laissez Navilog1 travailler et soyez patient !
Il vous demandera d'enregistrer vos documents en cours d'utilisation, car il aura besoin de redémarrer votre PC.
Quand vous serez prêt à redémarrer le PC, appuyez sur une touche de votre clavier et laissez Navilog1 opérer.
Une fois votre PC redémarré, Navilog1 terminera la désinfection et il vous fournira un rapport de désinfection.
. Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de votre disque dur (ex : C:\cleannavi.txt).
Repost le rapport
Clean Navipromo version 3.5.0 commencé le 13/03/2008 à 20:29:25,32
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Voilà le rapport
par contre une autre question est ce que le badaware issue de wndows secure est enlevable aussi par navi?
Ou est ce qu'il faut faire une autre manip?
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.dat supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii.exe supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_nav.dat supprimé !
C:\Documents and Settings\Emilie\Local Settings\Application Data\ghhhii_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Emilie\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Emilie\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Voilà le rapport
par contre une autre question est ce que le badaware issue de wndows secure est enlevable aussi par navi?
Ou est ce qu'il faut faire une autre manip?
12 mars 2008 à 18:48
12 mars 2008 à 19:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:01, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\winamp\winampa.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\HPZipm12.exe
mais ça signifie quoi?