Virus troyen sous avast!? - Page 2

Précédent
  • 1
  • 2
  1. enpassant
     
    Rapport clean:

    lun. 31/03/2008 a 21:31:55,57

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Dynamic Toolbar\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !
    0
  2. Utilisateur anonyme
     
    Alors la mise à jour IE ?

    Le rapport Cleanup stp.

    → Redémarre en MSE

    Autre tutorials pour MSE:

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Re-lance clean -> Choisis l'option 2

    ---Clean va travailler.---

    → Un rapport Va etre généré , poste le moi ;)

    ( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

    A+

    ( 2 rapports -> cleanup & clean )

    0
    1. enpassant
       
      Ben je n'arrive tjrs pas à aller sur la page de téléch de cleanup??
      0
  3. Utilisateur anonyme
     
    Là ça a l'air de marcher... mais installation bien longue (déjà 10').


    Ok

    Pas grave pour cleanup452?


    non pas bien grave.

    Est-ce que je dois conserver les programmes téléchargés (SFF, HJT, clean)?


    J'y viens

    Quid pour FFox?


    ?
    Ta version est à jour.

    Ou alors je n'ai pas compris le question ^^

    +++
    0
    1. enpassant
       
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec lun. 31/03/2008 a 22:00:24,38

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:
      tentative de suppression de C:\StubInstaller.exe

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  4. Utilisateur anonyme
     
    Re !

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe >
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

    *************************************************

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    *******************************************

    La désinfection est finie.

    *********************************

    Pour nettoyer , décrasser le pc ...

    1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.

    2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

    3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

    --- Le programme va rechercher les fichier inutiles ---

    Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

    --- Le programme va rechercher les clées de registre invalides ---

    Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

    Cela terminé , clique sur ' Done '

    ****************************

    Pour sécuriser ...

    Télécharge Spybot (-> Scan passif + Résident )

    Tutorial : https://forums.cnetfrance.fr

    +

    Télécharge SpywareGuard ( ce logiciel complete très bien Spybot)

    Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    +

    Eventuellement Spyware blaster

    Tutorial : https://www.malekal.com/tutorial-spywareblaster/

    *********************

    -------------Infos-------------

    Ce lien explique ce que sont les pirates , leurs méthodes , comment les contrer , et la prévention ( merci espion3004 )

    *****************

    Pourquoi sécuriser mon pc ?

    Trojan ? =/

    **************

    Voila =)

    Ncleaner , tu le gardes , et tu t'en sert environ 1 fois tout les mois -par exemple-

    J'attends le rapport Toolscleaner quand même.
    après cela ce sera fini
    Bonne chance

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. enpassant
     
    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\fnac\Bureau\Clean.zip: trouvé !
    C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\fnac\Bureau\SmitFraudfix: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: trouvé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\fnac\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\fnac\Bureau\Clean.zip: supprimé !
    C:\Documents and Settings\fnac\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\tar.exe: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\remove.reg: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\pskill.exe: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\LFiles.exe: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\gzip.exe: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\delsiri.cmd: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\delr.cmd: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\del3.cmd: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\del2.cmd: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\clean.cmd: supprimé !
    C:\Documents and Settings\fnac\Bureau\clean\clean\cherche.cmd: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\fnac\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  7. Utilisateur anonyme
     
    Supprime Toolscleaner.

    Voualah' ! =)
    Mon aide s'arrête la , bonne continuation et fait attention ou tu surf ...

    Si tu as des questions ...

    A+
    0
    1. enpassant
       
      Merci de tout coeur, bonne continuation à toi aussi! Oui, encore une question: je reçois déjà pour la 3ème x en 10 min des pubs pour installer des programmes (pour optimaliser les performences de mon pc...). D'où ça vient, ça? Est-ce que je peux faire qqch pour toi?
      Steph
      0
  8. Utilisateur anonyme
     
    Re !

    ah ? tu aurais du le dire plus tôt =P

    en effet c'est fort probable on va vérifier si tu le veux bien ;)

    Fait ceci ( y en a pas pour longtemps )

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A+
    0
  9. enpassant
     
    Search Navipromo version 3.5.2 commencé le lun. 31/03/2008 à 22:57:02,32

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "fnac"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\fnac\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat
    C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe
    C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat
    C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\fnac\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\fnac\locals~1\applic~1" :

    hbcea.dat trouvé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le lun. 31/03/2008 à 23:00:44,07 ***
    0
  10. Utilisateur anonyme
     
    Re ,

    Infection ..

    Relance Navilog1 > option2 > poste le rapport.

    A+
    0
    1. enpassant
       
      Clean Navipromo version 3.5.2 commencé le lun. 31/03/2008 à 23:06:51,55

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "fnac"

      Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat réalisée avec succès !
      Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe réalisée avec succès !
      Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.dat supprimé !
      C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea.exe supprimé !
      C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_nav.dat supprimé !
      C:\Documents and Settings\fnac\Local Settings\Application Data\hbcea_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\hbcea*.pf trouvé !
      Copie C:\WINDOWS\prefetch\hbcea*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\hbcea*.pf supprimé !

      * Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\fnac\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\menudm~1\progra~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\fnac\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le lun. 31/03/2008 à 23:10:56,39 ***
      0
  11. Utilisateur anonyme
     
    Re

    Nickel.

    Supprime Navilog1

    Et re-créer un nouveau point de restauration ^^

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    Activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

    *****************

    Ahh voila , encore des pubs ? =)

    A+
    0
    1. enpassant
       
      Super, merci beaucoup. Est-ce normal qu'il faut autoriser des dizaines d'accès tt le temps qd je surfe? Cmt je supprime navilog et toolscleaner, je ne les trouve pas ds ajout et suppression de progr.?
      0
  12. Utilisateur anonyme
     
    Re !

    Voui c'est le pare-feu qui te demandes de confirmer. Après quelque jours , tu auras beaucoup moins d'alertes.

    Autorise ce qui te semble légitime.

    Sinon pour Toolscleaner , il doit être sur ton bureau =)

    Tu le selectionne > clique droit > supprimer.

    Et pour Navilog supprime le dossier situé dans : C:\programme( ou program files)\Navilog1

    A+'
    0
    1. enpassant
       
      Mille mercis, tu as une amie à BXL (ça sert, des x) biz. Steph
      0
  13. Utilisateur anonyme
     
    ^^

    De rien ;)
    Bonne continuation & fin de soirée

    ++
    0
Précédent
  • 1
  • 2