Des fenêtres qui ss'ouvrent toutes seules.

Question

Bonjour,

Je n'y connait rien en informatique, 
et...
...j'ai un problème !

J'utilise Mozilla Frirefox, et j'ai internet explorer aussi (une version assez recente, peut être la dernière), et il y a des fenêtres qui s'ouvrent toutes seules quand j'utilise mozilla, mais avec le navigateur de internet explorer.
Il y a aussi des onglets qui s'ajoutent tout seul dans mozila tel que "advertising" mais il y a une page blanche sans rien. De même pour "powered by zedo" dont l'adresse est http://c5.zedo.com/jsc/c5/ff2.html?n=670;c=32;s=539;d=15;w=1;h=1

Dans les fenêtre, il y a : OuterInfo, par exemple.


J'ai télécharger Spyware Blaster pour faire quelque chose.

Encore une fois je n'y connait rien, pourriez vous m'expliquer comment faire pour en finir definitivement, et m'expliquer en langage français non informatique !!!

Des fois aussi, il y a une fenêtre de mon ordinateur (ça n'a pas l'air de venir de internet" intitulée "serveur occcupé", et il faut choisir entre "basculer vers " ou "reessayer", et ça se met en plein milieu des pages internet, et ça ne se ferme pas!

Meric beaucoup.
Mickaël.

smickaels · Answer

d'autres fenêtres qui s'ouvrent : Message Center (qui arrive du bas de l'odinateur, à droite), powered by zedo, blank page (navigateur utilisé : internet explorer, alors que je suis en train d'utiliser firefox, d'ailleurs!), advertisement by outerinfo,  ashampoo magical optimizer (qui a analysé mon ordinteur et qui me propose de démarer quelque chose - je ne sais pas i j'ai un jour telechargé ce logiciel ou pas-), spyware secure (en utilisant internet explorer alors que j'utilise firefox) qui me dit que mon ordinateur est en danger et que des trucs espions y ont été trouvés, je crois.

smickaels · Answer

Je n'ai pas reçu de réponse !!
J'utilise mozila firefox et des onglets s'y ouvrent tout seul, ainsi que des fenêtre d'internet explorer.

smickaels · Answer

Est ce que si je fais ce dont il est question en dessous, je dois telecharger quelque chose de payant ou de gratuit illegualement ?

Vooici ce dont il est question

Première étape : Neutraliser les fenêtres publicitaires

La première méthode (navilog) fonctionne uniquement sous Windows 2000, XP et Vista !
Première méthode : utiliser navilog (d'Il Mafioso) (Sous XP)

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 





Exemple d'un rapport contenant des fichiers infectés :

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 16:23:53,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***
 Recherche dossiers dans C:\WINDOWS ***
 Recherche dossiers dans C:\Program Files ***
 Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***
 Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
 Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\abqkfbtobc.dat
C:\WINDOWS\system32\abqkfbtobc.exe
C:\WINDOWS\system32\abqkfbtobc_nav.dat
C:\WINDOWS\system32\abqkfbtobc_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\abqkfbtobc.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!


* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *
********** Recherche fichiers ***


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


* 
 C:\WINDOWS\system32hdtus.dat trouvé !


**  
 C:\WINDOWS\system32hdtus.dat trouvé !


***  
  
*  
**  
 C:\WINDOWS\system32\prodsrvs.exe trouvé !


********  
 C:\WINDOWS\system32\mwsrvacc.exe trouvé !
 C:\WINDOWS\system32\prodsrvs.exe trouvé !
 C:\WINDOWS\system32hdtus.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 16:25:08,18 ***

    * Mise en garde ! Il se peut que des fichiers légitimes soient trouvés dans cette partie du rapport fixnavi.txt :



*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\abqkfbtobc.dat
C:\WINDOWS\system32\abqkfbtobc.exe
C:\WINDOWS\system32\abqkfbtobc_nav.dat
C:\WINDOWS\system32\abqkfbtobc_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\abqkfbtobc.exe

    * Ainsi que dans cette partie :



2)Recherche Heuristique :


*  
    C:\WINDOWS\system32hdtus.dat trouvé !


**  
    C:\WINDOWS\system32hdtus.dat trouvé !


***  
  
*  
**  
    C:\WINDOWS\system32\prodsrvs.exe trouvé !


********  
    C:\WINDOWS\system32\mwsrvacc.exe trouvé !
    C:\WINDOWS\system32\prodsrvs.exe trouvé !
    C:\WINDOWS\system32hdtus.exe trouvé !

    * Prudence ! Avant de passer à l'option 2, car tous les processus et fichiers trouvés ne sont pas nécessairement des rogues !!! Il faut au préalable vérifier la légitimité de ces fichiers en faisant une recherche sur google ou en demandant conseil sur le forum Virus-sécurité, afin de ne pas prendre le risque de supprimer des fichiers système ! Même si navilog prévoit de faire un dossier backup des fichiers supprimés.
          o Une fois toutes les précautions prises :
          o Double-cliquer sur navilog1.exe
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Indiquer le mode de nettoyage "automatique"
          o Répondre aux questions éventuelles, le bureau disparaitra, c'est normal !
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra
          o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)




NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
Utiliser navilog.bat (d'Il Mafioso) (Sous Vista)

    * Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    * Aller dans démarrer puis panneau de configuration
    * Double Cliquer sur l'icône "Comptes d'utilisateurs"
    * Cliquer ensuite sur désactiver et valider.
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
          o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
          o Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
          o Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
          o Arriver au menu principal, choisir l'option 1 et valider.
          o Patientez jusqu'au message : Analyse Termine le ...
          o Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
          o Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ). 
    * De même que pour XP, une fois toutes les précautions prises :
          o Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Le fix demandera ensuite le redémarrer le PC, fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyer sur une touche comme demandé.(si le Pc ne redémarre pas automatiquement, le faire manuellement)
          o Au redémarrage du PC, choisir la session habituelle si nécessaire.
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
          o Réactiver le contrôle des comptes utilisateurs (UAC)


Deuxième méthode : utiliser l'outil Catchme

    * Télécharger Catchme de Gmer sur le bureau :
          o Double cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
          o Cliquer sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
          o Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
          o Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.



Exemple d’un rapport contenant des fichiers infectés : 



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 
http://www.gmer.net 

scanning hidden processes ... 

scanning hidden services ... 

scanning hidden autostart entries ... 

scanning hidden files ... 

C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs.dat 24576 bytes 
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs.exe 331776 bytes 
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs_nav.dat 270336 bytes 
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs_navps.dat 4096 bytes 

scan completed successfully 
hidden processes: 0 



Exemple d’un rapport sans fichier infecté :

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net 
Rootkit scan 2007-07-17 16:18:34 
Windows 5.1.2600 Service Pack 2 FAT NTAPI 

scanning hidden services ... 

scanning hidden autostart entries ... 

scanning hidden files ... 

scan completed successfully 
hidden services: 0 
hidden files: 0 




Si vous obtenez un rapport infecté, voici une procédure de désinfection :

    * 1. Désactiver la Restauration du système
          o Cliquez sur le bouton Démarrer.
          o Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
          o Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.) 
    * 2.Afficher les dossiers système et fichiers cachés :
          o Ouvrir le Poste de travail :
          o Menu : Outils => Options des dossiers
          o Affichage => zone Paramètres avancés
          o Cochez : Afficher le contenu des dossiers système
          o Cochez : Afficher les fichiers et dossiers cachés
          o Décochez : Masquer les extensions des fichiers dont le type est connu
          o Décochez : Masquer les fichiers protégés du système d'exploitation (recommandé)
          o Répondre Oui au message d'alerte
          o Cliquez sur Appliquer à tous les dossiers
          o Cliquez sur OK 
    * 3. Après le redémarrage du PC, téléchargez Killbox sur le Bureau. (Voir un autre tutoriel sur ce logiciel (Merci à Baltrap34 pour cette réalisation)
          o Double-cliquez sur KillBox.exe.
          o Copiez liste des fichiers infectés trouvés par Catchme (sélectionnez tout avec la souris, clic-droit et "Copier").
          o Sélectionnez delete on reboot
          o Cliquez sur le menu File puis Past from clip board
          o Cliquez sur All Files
          o Cliquez sur la croix rouge et blanche
          o Répondez yes et laisser redémarrer le PC.
          o Refaire un nouveau rapport avec Catchme pour s’assurer que l’infection a bien était neutralisée.


Autres infections générant des fenêtres publicitaires

    * Si vous obtenez un rapport sans fichier infecté, vous êtes peut être victime de fenêtres publicitaires Cid générées par l'adware lop.com. Celui-ci peut s'installer à votre insu lors de l'installation des logiciels suivants :
          o Sponsors MSN plus !
          o BitDownload
          o BitGrabber
          o NetPumper
          o BitRoll
          o TorrentQ
          o Torrent101 ...
          o Dans ce cas : il suffit pour MSN de désinstaller MSN+ et son sponsor en mode sans échec via le module ajout/supprimer un programme ( cf panneau de configuration ).
          o Après redémarrage du PC, il vous suffira juste de réinstaller MSN+ sans accepter le sponsor.
          o Pour les autres logiciels, inutile de les déinstaller puis de les réinstaller, il faut chercher et supprimer un logiciel nommé "CiDHelp" (ou bien CiD-quelquechose" dans certains cas).



    * Autre infection pouvant générer l'ouverture de fenêtres publicitaires intempestives : trojan Vundo


Deuxième étape : Nettoyage complémentaire

Téléchargez et exécutez ces programmes afin d’éliminer les « saletés » qui restent :

    * AVG anti spyware (tutoriel)
    * CleanUp40 tutoriel (merci à Balltrap)
    * ccleaner (tutoriel)
    * clean.zip (de Malekal_morte) :
          o Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
          o Ouvrez le dossier Clean qui se trouve sur votre bureau et faire un double-cliquez sur clean.cmd.
          o Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:apport_clean.txt, si des fichiers infectés ont été détectés, vous pourrez passer à l'option 2 en mode sans échec. 
    * Scan en ligne avec BitDefender (uniquement sous Internet Explorer) :
          o https://www.bitdefender.com/toolbox/
          o tuto : ( Merci à Balltrap34 pour cette réalisation ) 


Troisième étape : Installation d'un parefeu :

    * Installez un pare-feu personnel du type ZoneAlarm pour fermer la porte aux intrus sur l'ordinateur si vous n'en avez pas déjà un !

anthony5151 · Answer

Bonjour smickaels,

Pour répondre à ta question, la page où tu as trouvé ton astuce propose d'utiliser navilog, qui est un programme totalement gratuit et légal.  Mais avant de l'utiliser, mieux vaut poster ici pour obtenir de l'aide (désolé que tu n'aies pas eu de réponse plus tot...)

Commence par poster un rapport hijackthis pour voir où est le problème stp :

Télécharge hijackthis sur ton bureau : 
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Renomme le (c'est important), puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum.

anthony5151 · Answer

Hijackthis est gratuit légalement, rassure toi.
On ne te proposera rien d'illégal sur ce site (et celui qui essaye de le faire verra son message supprimé)

anthony5151 · Answer

Wahou !  Mais là ce n'est plus un PC que tu as, c'est un tas d'infections ambulant... Je n'ai jamais vu autant de lignes infectieuses dans un rapport hijackthis !  En même temps, tu n'as aucun logiciel de protection (ni antivirus, ni pare-feu, ni anti-spyware), et tu sembles télécharger un peu n'importe quoi (ex : messenger skinner), ça n'aide pas...

Je dois m'absenter, laisse moi un peu de temps pour l'étudier quand je reviendrai

anthony5151 · Answer

Pour information, voici quelques unes des lignes infectieuses de ton rapport (j'en ai laissé passé tellement c'est monstrueux...)

O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Spcron\Spc.dll 
O2 - BHO: Helper Class - {3670A914-63C2-4E67-8C9B-370AE1922143} - C:\Program Files\BChanger\bchanger.dll 
O2 - BHO: BndShell3 BHO Class - {8ABA9A9C-8791-4d61-8D5B-BCC9448EA573} - C:\Program Files\ISM\BndDrive7.dll 
O2 - BHO: BndDrive2 BHO Class - {8FB5B012-E8CB-46cd-B6D2-ED428FAE9043} - C:\Program Files\ISM\BndDrive5.dll 
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll 
O2 - BHO: (no name) - {DC48EF3B-75F5-5F22-AC4D-7CA2919A4EB0} - C:\WINDOWS\system32hpydoz.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll 
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe 
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu420.exe 61A847B5BBF72816309B284503996897C881250221C8670836AC4FA7C88332017491394662E901F3D293320222­8B284662E901F3D2933202228B284662E901F3D2933202228B284662E901F3D2933202228B284662E902BC9ED7­286138F75F2F0C8D6E8 
O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin	bon.exe /r 
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe 
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe 
O4 - HKCU\..\Run: [Ujalpe] "C:\Program Files\s?stem32\j?vaw.exe" 
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\THALES\Application Data\WinTouch\WinTouch.exe 
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\THALES\Application Data\Microsoft\Windowsayiou.exe 
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe 
O4 - HKCU\..\Run: [Istddrsa] "C:\Documents and Settings\THALES\Application Data\??stem32\w?wexec.exe" 
O4 - HKCU\..\Run: [Fiqfp] "C:\Documents and Settings\THALES\Application Data\?racle?gedit.exe" 
O4 - HKCU\..\Run: [Hnkd] "C:\Documents and Settings\THALES\Application Data\?icrosoft.NET?ndll32.exe" 
O4 - HKCU\..\Run: [kernel] C:\Program Files\kernel\kernel.exe 
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe 
O4 - HKCU\..\Run: [Nksqtvw] "C:\Program Files\?icrosoft.NET\c?rss.exe" 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe 
O4 - HKCU\..\Run: [NoDNS] C:\Program Files\NoDNS\NoDNS.exe 
O4 - HKCU\..\Run: [MapEDC] C:\Program Files\MapEDC\MapEDC.exe 
O4 - HKCU\..\Run: [szczlohqyc] c:\documents and settings	hales\local settings\application data\szczlohqyc.exe szczlohqyc 
O4 - HKCU\..\Run: [Xlz] "C:\Documents and Settings\THALES\Application Data\??crosoft\?canregw.exe" 
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\THALES\Application Data\SpeedRunner\SpeedRunner.exe 
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\THALES\Application Data\Microsoft\Windows\arppsc.exe 
O4 - HKCU\..\Run: [GetPack19] "C:\Program Files\GetPack\GetPack19.exe" 
O4 - HKCU\..\Run: [GetModule19] "C:\Program Files\GetModule\GetModule19.exe" 
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe 
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - HKCU\..\Run: [Tsuj] "C:\Program Files\Common Files\?ppPatch
?pdb.exe"
O4 - HKCU\..\Run: [Rckbafvf] "C:\Documents and Settings\THALES\Mes documents\?ymantec\?ti2evxx.exe"
O4 - HKCU\..\Run: [eissa] c:\documents and settings	hales\local settings\application data\eissa.exe eissa 
O15 - Trusted Zone: http://click.getmirar.com (HKLM) 
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) 
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) 
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) 
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com 
O18 - Filter hijack: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - C:\Program Files\RcvSystem\httpdchk.dll 



Attention : n'essaye pas de les fixer avec hijackthis, ça ne supprimera pas l'infection à ce stade...

Je vais t'aider à supprimer une (petite partie), pour la suite, je vais faire appel à quelqu'un d'autre, il y a ici des infections que je ne sais pas traiter... Je t'invite à suivre les conseils jusqu'à ce que quelqu'un te dise que ton ordinateur est totalement désinfecté.




1) Il y a dans ces infections Magic.Control/navipromo, qui s'est probablement installé lorsque tu as téléchargé Messenger Skinner. Cette infection affiche des fenêtres publicitaires.

Télécharge maintenant Navilog1 depuis-ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, lance Navilog depuis une session administrateur (ou en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur")

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc note va s'ouvrir. 
Copie-colle l'intégralité du rapport ici.



2) Télécharge, installe et utilise MalwareBytes Anti-malware (gratuit et légal lui aussi), en suivant les conseils de ce tutorial :  https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

bonjour

pour faire avancer

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

ensuite

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.


et reposte un  log hijackthis ensuite

anthony5151 · Answer

Bonsoir,

Pour navilog, de quel fichier important parles-tu ?  Normalement, tout ce qui a été détecté peut être supprimé avec l'option 2.

Pour MalwareBytes Anti-malware, on t'a conseillé de l'utiliser tous les deux, mais les explications de shion-ares sont plus détaillées, tu peux les suivre ;)

anthony5151 · Answer

Ok, alors d'abord finis le nettoyage avec navilog (option 2)
Ensuite, pour MalwareByte's, poste le rapport sans rien supprimer (pour voir)

anthony5151 · Answer

Le rapport de navilog que tu as posté correspond à la recherche (option 1), mais tu n'as pas posté celui du nettoyage (option 2)

smickaels · Answer

De votre message 9 , j'ai fais ça :
"
1) Il y a dans ces infections Magic.Control/navipromo, qui s'est probablement installé lorsque tu as téléchargé Messenger Skinner. Cette infection affiche des fenêtres publicitaires.

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis une session administrateur (ou en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur")

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.
" et ceci est l'option1

Mais je n'ai pas completement fait la suite de ce dont il était question dans ce message 9, et cette suite est l'option 2 , c'est ça ?(option 2 = pas navilog, mais le malware) J'ai pas très bien compris c'est quoi l'option 2, en fait.


De plus, je vais  poster comme vous m'avez dit le rapport du malware sans rien supprimer.

Merci beaucoup!

Utilisateur anonyme · Answer

dans le rapport Mbam il faut que tu supprime c'est des saloperies tu va dans quarantaine et tu fait supprimer

Utilisateur anonyme · Answer

bon ecoute

tu cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix ,3 ou 4 sans notre avis/accord)

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport

comme cela c'est plus clair!

anthony5151 · Answer

Pour navilog, shion-ares vient de te redonner la procédure

Pour les photos détectées par MalwareByte's : comment se fait-il qu'elles soient enregistrées dans le dossier Windows ???  Ce sont des images que tu as téléchargé ?

anthony5151 · Answer

Il n'y a pas de fichier Thales... C'est le nom de la session où tu es, qui apparait donc en temps que dossier contenant des fichiers à supprimer
Pour les photos, ça ressemble aux fausses photos qu'on reçoit sur MSN et qui sont en fait des infections... Tu es sûr que ce sont bien tes photos, et non pas des infections ?  Et au passage, tu n'as pas répondu à ma question : pourquoi sont-elles dans le dossier Windows ?

Utilisateur anonyme · Answer

bon smickeals

si tu veux que l'on aide il va faloir prendre des decision ton infection est toujours presente soit tu applique Mbam et tu supprime tout soit tu reste comme cela mais franchement 

navilog a deja regler quelques probleme mais il t'en reste d'autre 

sur ce bon courage

smickaels · Answer

Suite du message 30 :

Dans la même optique, esxiste t il un moyen de récupérer les fichiers Thalès que j'ai supprimé par Navilog pour les imprimer, avant de les supprimer de nouveau une fois pour toute ?

anthony5151 · Answer

Navilog n’a supprimé que Messenger Skinner, des fichiers temporaires et les fichiers aux noms suivants :

nvs2.inf 
eissa.exe
eissa.dat
eissa_nav.dat
eissa_navps.dat

Pas des documents personnels...


Quant à MalwareByte's, tout ce qu'il détecte comme malveillant est mis en quarantaine, donc ce qui est supprimé ne le sera pas définitivement, alors lance le scan et fais du ménage

anthony5151 · Answer

Une fois en quarantaine, les fichiers infectés sont isolés et ne font plus de dégâts, mais ils peuvent être restaurés (mais si ce sont bien des fichiers infectés, ils le seront encore à ce moment là...)

C:\Documents and Settings\THALES\locals~1\applic~1
==> Certains fichiers utilisés par des applications pour fonctionner (et par des infections) sont stockés dans ce dossier, ce ne sont pas des documents personnels (qui eux sont dans le dossier C:\Documents and Settings\THALES\Documents)

anthony5151 · Answer

1) En effet, c'est un programme du menu démarrer cette fois


2) Il n'y a que ces fichiers qui pourraient ressembler à des documents... Mais encore une fois, je ne vois pas ce que des vrais documents personnels feraient dans le dossier Windows !  Enfin, tu verras bien en essayant de les ouvrir...

C:\WINDOWS\image011.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image026.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image032.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image044.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image050.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image065.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image068.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image077.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image095.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\image098.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images12.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images30.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images45.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images84.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\images87.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo3.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo30.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo36.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo54.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo57.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo66.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo81.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo96.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_19.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_28.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_49.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_52.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_76.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_88.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photos2007_94.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album1.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album31.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album37.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album4.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album58.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album67.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album7.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album70.zip (Backdoor.Bot) -> No action taken.
C:\WINDOWS\photo_album79.zip (Backdoor.Bot) -> No action taken. 


Ensuite, fais le nettoyage avec MalwareByte's en suivant la procédure donnée au message 11



P.S :
A qui appartient l'ordinateur ?

Utilisateur anonyme · Answer

Session actuelle : "THALES" 

c'est de la que navilog c'est lancé et c'est aussi de la qu'il a ete telechargé

Utilisateur anonyme · Answer

thales n'est pas le nom d'un programme mais d'une session de ton ordinateur

smickaels · Answer

ne vous inquietez pas, une fois rassuré, pas de problème, je lance le nettoyage de l'anti malware !
et je voudrais vous remercier du temps que vous prenez, et de votre rapidité de réponse!

Utilisateur anonyme · Answer

va dans ton mp en haut a droite

smickaels · Answer

- désolé, je n'avais pas compris ce que voulait dire topik, maistenant voila, je suis sur le forum
- je vais essayer d'imprimer tout demain, ou ce soir.
- j'espere que le logiciel talwin ne sera pas enlevé ....

Utilisateur anonyme · Answer

ok ensuite on passe au nettoyage

Utilisateur anonyme · Answer

oui c'est possible 

et tu vien de faire la question et la reponse pour la deux

Utilisateur anonyme · Answer

bonjour on reprend tout depuis le départ 

utilise navilog et tu fait option 1 ensuite poste le rapport 

on va procéder par ordre 

evite de mettre des liens infectieux mais plutôt un capture d'écran ( si tu veux je te donnerai la démarche a suivre)

bon courage a+

Utilisateur anonyme · Answer

ok on continu

ceci mon navigateur la bloquer 
encore des fenêtres qui s'ouvrent : http://virus9-webscanner.com/2009/1/_freescan.php?aid=770004­07 , laredoute.
Aussi, une fenêtre intitulé internet explorer me demnde de cliquer sur ok et d'accepter quelque chose car mon ordinateur a des problèmes de spyware je crois.
Par contre, je n'ai pas eu d'ouverture d'onglets.


ensuite 

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.

Utilisateur anonyme · Answer

ok rien pour lopxp

bon il faut passer a malwarebyte

fait ce que tu a faire avec tes fichier et ensuite envoie le logiciel pour tuer ces saloperie

Utilisateur anonyme · Answer

imprime ce que tu as a imprimer et lance le logiciel

Utilisateur anonyme · Answer

de toutes facon si tu mais une cle usb sur ce pc tu peux mettre une imprimante usb sur se meme pc
sauf si tu a des imprimante avec un port parallèle

Utilisateur anonyme · Answer

pas l'imprimante en question

Utilisateur anonyme · Answer

tu doit faire le nettoyage sinon ils reviendront toujours

smickaels · Answer

Je tient a mexcuser de ma longue absence, et j aimerais vous remercier de votre aide.
Enfin, je voulais vous dire que je pense arreter la le traitement de l ordinateur pour l instant, a cause des problemes lies a la comptabilite.
Merci

anthony5151 · Answer

J'espère que tes fichiers de comptabilité ne contiennent pas de données "secrètes"...

Parce qu'avec autant d'infections sur ton ordinateur (il doit y en avoir moins depuis le nettoyage fait avec malwarebytes, mais il en reste), entrer sur ton ordinateur est un jeu d'enfant pour un pirate.
Ton ordinateur était une pc zombie : https://fr.wikipedia.org/wiki/Machine_zombie

Des fenêtres qui ss'ouvrent toutes seules.

37 réponses

Votre réponse

Discussions similaires

Newsletters