PC Antispyware

MacBush -  
sniper94 Messages postés 507 Statut Membre -
Bonjour,

Je suis, depuis peu infecté par PC Antispyware/PC Cleaner (pop-ups incessants!!!).

Pourriez-vous m'aider?

Merci d'avance.
Configuration: Windows Vista
Internet Explorer 7.0

5 réponses

  1. sniper94 Messages postés 507 Statut Membre 23
     
    Salut,

    Télécharges navilog1 :

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. MacBush
     
    Hi Sniper,

    Tout d'abord, merci pour cette réponse très rapide. J'ai bien installé et lancé Navilog, voici le résultat de la recherche (point 1 du menu):

    Search Navipromo version 3.5.7 commencé le mar. 13/05/2008 à 15:19:50,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "antoinelb"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16643
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    C:\Windows\mslagent trouvé !

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\users\antoin~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\antoinelb\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\antoinelb\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming" ***

    *** Recherche dossiers dans "C:\Users\stevelp\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\antoinelb\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\antoinelb\AppData\Local" *

    * Recherche dans "C:\Users\Adultima\AppData\Local" *

    * Recherche dans "C:\Users\marcvb\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\antoinelb\AppData\Local\Microsoft" :

    * Dans "C:\Users\antoinelb\AppData\Local" :

    * Dans "C:\Users\Adultima\AppData\Local" :

    * Dans "C:\Users\marcvb\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le mar. 13/05/2008 à 15:28:18,12 ***
    0
  3. sniper94 Messages postés 507 Statut Membre 23
     
    Bon essaye ca :

    1) Télécharge et installe Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
  4. MacBush
     
    Voici le rapport de Malwarebyte:

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 744

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 133277
    Temps écoulé: 30 minute(s), 2 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 33
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 77

    Processus mémoire infecté(s):
    C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{c3aba952-3f9e-43a7-99f8-20be97bba96a} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f0cf5598-33f4-4191-92be-aa43520e52cc} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f95fe966-7487-4850-8bff-f48a80acd934} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\stfngdvw.bbvf (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\stfngdvw.toolbar.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d761645b-6b20-4698-aee8-729981152a82} (Rogue.PCSecureSystem) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
    HKEY_CURRENT_USER\Software\dpcproxy (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
    HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apgmqsyc (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\RamDrive (Trojan.Clicker) -> No action taken.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Windows\mslagent (Adware.EGDAccess) -> No action taken.
    C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\system32smp (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.

    Fichier(s) infecté(s):
    C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.
    C:\Windows\Web\def.htm (Trojan.FakeAlert) -> No action taken.
    C:\Windows\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
    C:\Windows\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
    C:\Windows\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
    C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32akttzn.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32anticipator.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32awtoolb.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32bdn.com (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32dpcproxy.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32emesx.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32hoproxy.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32medup012.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32medup020.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32msgp.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32msnbho.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32mssecu.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32msvchost.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32mtr2.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32mwin32.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32netode.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32newsd32.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32ps1.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32psof1.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32psoft1.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32regc64.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32regm64.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32Rundl1.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32sncntr.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32ssurf022.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32ssvchost.com (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32ssvchost.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32sysreq.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32taack.dat (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32taack.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32temp#01.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32thun.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32thun32.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32VBIEWER.OCX (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32vbsys2.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32vcatchpi.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32winlogonpc.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32winsystem.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\System32WINWGPX.EXE (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
    C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
    C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
    C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
    C:\Windows\rs.txt (Malware.Trace) -> No action taken.
    C:\Users\antoinelb\Desktopblackbird.jpg (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\DesktopEditorFKWP1.5.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\DesktopEditorFKWP2.0.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\Desktopfilemanagerclient.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\Desktopfkwp1.5.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\Desktopfkwp2.0.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\Desktopfwebd.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\DesktopFWebdEditor.exe (Fake.Dropped.Malware) -> No action taken.
    C:\Users\antoinelb\DesktopTrojan.Win32.BlackBird.exe (Fake.Dropped.Malware) -> No action taken.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sniper94 Messages postés 507 Statut Membre 23
     
    Re,

    Met les en quarantaines car la tu n'a rien fais.
    0