Problème d'installation de spybot

Résolu
creolinereunion Messages postés 60 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je viens d'installer "spybot search ans destroy" sur mon ordi, mais je n'arrive pas à l'exécuter. On me dit " the server or address could not resolved. J'ai sur mon ordi avast (version gratuite) + zone alarm + ccleaner. De plus depuis que j'ai installé zone alarm et ccleaner, je trouve que mon ordi est très lent au démarrage. Pourrait-on m'aider, svp? Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    oui zone alarm ralenti un peu le demarrage mais cela est necessaire pour etre bien protegé

    _________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Merci de m'avoir répondu.
      J'ai installé Malwarebytes antimalware comme tu me l''a conseillé, j'ai lancé le scan. Il a fallu que je désinstalle Zone alarm car mon ordi bugger à chaque fois. Malware a détecté 21 éléments infectés et s'est arrêté brutalement en mettant le message " Erreur d'exécution. Indice en dehors de la page". J'ai cliqué sur OK pour fermer la fenêtre mais cela à fermer Malware et je n'ai pu avoir aucun rapport. J'ai réessayé en interrompant l'analyse et j'ai pu enlever 14 éléments infectés, il m'en reste donc 7. Voici le rapport des 14 éléments infectés :

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 842

      23:05:07 09/06/2008
      mbam-log-6-9-2008 (23-05-07).txt

      Type de recherche: Examen rapide
      Eléments examinés: 14137
      Temps écoulé: 4 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 14
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{04f414e9-e352-4bc3-963d-7bfe5a5f31a9} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{0878f049-d33e-45e0-a157-c36a6683cf25} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0878f049-d33e-45e0-a157-c36a6683cf25} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5f4d3335-3194-4167-85ae-e7325f2695ef} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{5fd9726a-4977-449d-8352-25fdd8a510b5} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{aa59202c-5e41-48fc-af7d-324f5fd6a9f1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{aa59202c-5e41-48fc-af7d-324f5fd6a9f1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{cb5d474e-a510-40a4-b5a4-838933bcba64} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{cb5d474e-a510-40a4-b5a4-838933bcba64} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{e1d20694-74d9-472d-af03-08c26173a67f} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{fa1d6d8f-c6ed-4752-8512-a33283240130} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{fa1d6d8f-c6ed-4752-8512-a33283240130} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{fbf65a16-c9ab-465e-aece-d2d9d5ab5e60} (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{fbf65a16-c9ab-465e-aece-d2d9d5ab5e60} (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Que dois-je faire pour éliminer le reste?? Lorsque j'ai redémarré mon ordi en mode normal (parce que j'étais en mode sans échec), il m'a dit d'aller dans l'onglet général et de choisir l'option démarrage normal, et s'est ce que j'ai fait. J'ai appuyé sur OK mais l'ordi n'a pas pu redémarrer, on m'a mis: "Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur continuer votre apllication ignore cette erreur et essaie de continuer. La référence d'objet n'est pas définie à une instance d'objet.
      0
  2. tribun Messages postés 64900 Date d'inscription   Statut Membre Dernière intervention   12 686
     
    bonjour

    Zone alarm peut sur certains pc causer de nombreux problèmes ,
    personnellement je n'ai pas sût l'employer !
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Salut,
      Sais-tu comment je peux résoudre le problème que je rencontre avec Malware en ce qui concerne l'erreur d'éxécution ?
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ceci pour voir les infections et regler le problème malwarebytes
    _____________

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Télécharger sur le bureau
    Navilog.zip
    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    _______________

    colle le rapport hijakchits
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Salut, j'ai téléchargé navilog1. Le fichier est déjà décompressé. Lorsque je l'exécute, il me demande de choisir la langue, d'approuver les termes du contrat...et que je peux maintenant exécuter le programme avec des icônes sur mon bureau, mais il n'y a rien!!!! Il n'y a que les programmes d'installations et pourtant j'avais demandé à se que les icônes apparaissent sur mon bureau. Je suis désespérée, rien ne va comme il faut!
      0
    2. creolinereunion Messages postés 60 Statut Membre
       
      Resalut, j'ai réussi à avoir le rapport fixnavi.text. Le voilà:

      Search Navipromo version 3.5.8 commencé le 10/06/2008 à 21:37:39,07
      Fichier(s) caché(s) :

      C:\WINDOWS\system32\iwmkoc.dat
      C:\WINDOWS\system32\iwmkoc.exe
      C:\WINDOWS\system32\iwmkoc_nav.dat
      C:\WINDOWS\system32\iwmkoc_navps.dat
      C:\WINDOWS\system32\iwmkoc_navup.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      iwmkoc.exe trouvé !

      * Recherche dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\tmlpcert2007 trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      iwmkoc.dat trouvé !

      * Dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 10/06/2008 à 21:40:48,15 ***

      Il faut que j'installe Hijakchits avant de t'envoyer le rapport. A tout de suite.
      0
    3. creolinereunion Messages postés 60 Statut Membre
       
      Le rapport Hitakchits:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:56:07, on 10/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\qttask.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Konni Symbol Autostart] "C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance navilog et choisi l'option 2 et colle le rapport

    _________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _____

    scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Salut, hier j'ai réussi à installer spybot. Est-ce qu'il faut que je continue de faire ce que tu m'as dit dans ton dernier message? Mon ordi fonctionne bien maintenant. Avast à placer 3 éléments en quarantaine mais il me dit qu'il n'y a pas de virus.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut imperativement le faire!
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Salut, j'ai essayé de lancer l'option 2 de navilog mais au bout d'un moment on me dit qu'un système esssaie de modifier mon registre (mess de spybot), après ca il me dit que mon ordi va automatiquement, mais je n'ai aucun rapport. J'ai refait un scan avec navilog option 1 , voilà ce qu'il me dit:

      Search Navipromo version 3.5.8 commencé le 13/06/2008 à 22:33:40,25

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle :
      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal


      Fichier(s) caché(s) :

      C:\WINDOWS\system32\iwmkoc.dat
      C:\WINDOWS\system32\iwmkoc.exe
      C:\WINDOWS\system32\iwmkoc_nav.dat
      C:\WINDOWS\system32\iwmkoc_navps.dat
      C:\WINDOWS\system32\iwmkoc_navup.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers trouvés :

      iwmkoc.exe trouvé !

      * Recherche dans "C:\Documents and Settings\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
      C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
      C:\WINDOWS\tmlpcert2007 trouvé !

      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      iwmkoc.dat trouvé !

      * Dans "C:\Documents and Settings\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 13/06/2008 à 22:38:47,00 ***


      Peut être que les logiciels que j'ai installé sur mon ordi font conflit avec navilog: j'ai spybot, malware, ccleaner, hijakthis et online armor.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive le tea timer de spybot: lance spybot puis MODE puis MODE AVANCE puis OUTILS puis RESIDENT puis desactive le tea timer

    _______________

    relance navilog et choisi l'option 2 et colle le rapport

    _________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    _____

    scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Voilà le rapport navilog option 2

      [b] Nettoyage executé en mode normal sans redémarrage
      !! Les résultats ne seront pas optimisés !! [/b]


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 15/06/2008 à 0:52:23,37 ***


      Voilà le rapport sosvirus:

      # Rapport Lopxp fait le 15/06/2008 à 0:57:11
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2700)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-11 à 21:32:04 - Adobe
      2005-10-23 à 17:28:27 - Hewlett-Packard
      2008-06-07 à 18:26:41 - MailFrontier
      2008-06-09 à 20:35:07 - Malwarebytes
      2005-11-06 à 19:44:58 - Microsoft
      2008-06-11 à 13:01:17 - OnlineArmor
      2006-03-01 à 09:19:50 - QuickTime
      2004-11-15 à 13:50:24 - SBSI
      2007-08-11 à 21:06:18 - Sony Corporation
      2008-06-11 à 09:33:14 - Spybot - Search & Destroy
      2005-10-20 à 07:15:01 - Symantec
      2007-06-15 à 16:16:32 - Windows Genuine Advantage

      +- C:\Documents and Settings\Virginie Dijoux\Application Data

      2007-03-24 à 16:58:30 - Adobe
      2007-10-31 à 19:36:36 - AdobeUM
      2006-06-12 à 14:27:36 - ArcSoft
      2007-11-01 à 17:32:16 - F-Secure
      2006-02-11 à 08:57:24 - Google
      2006-06-27 à 21:31:41 - Help
      2004-11-16 à 11:43:03 - Identities
      2005-10-31 à 08:41:09 - InterVideo
      2007-10-31 à 13:25:43 - ispnews
      2005-10-20 à 08:16:42 - Macromedia
      2008-06-09 à 20:35:11 - Malwarebytes
      2007-11-01 à 19:50:30 - Microsoft
      2005-10-22 à 16:11:29 - Microsoft Web Folders
      2006-07-05 à 07:11:47 - Nikon
      2008-06-14 à 23:40:45 - OnlineArmor
      2007-10-31 à 13:32:00 - PEX
      2008-05-14 à 22:20:36 - RagTime
      2006-03-01 à 09:08:52 - Sonic
      2007-08-11 à 21:19:45 - Sony Corporation
      2004-11-15 à 13:54:44 - Sun
      2004-11-16 à 08:26:23 - Symantec
      2004-11-16 à 07:12:58 - toshiba
      2008-04-05 à 09:31:05 - U3
      2007-11-08 à 20:43:43 - WinRAR

      +- C:\Documents and Settings\\Local Settings\Application Data

      2007-11-09 à 19:50:17 - Adobe
      2008-06-14 à 23:34:49 - ApplicationHistory
      2006-06-27 à 21:31:41 - Help
      2005-10-24 à 16:29:45 - HP
      2005-11-25 à 20:39:52 - Identities
      2005-10-24 à 16:29:47 - IsolatedStorage
      2008-01-17 à 20:58:26 - Microsoft
      2004-11-15 à 13:54:02 - {7148F0A6-6813-11D6-A77B-00B0D0142050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2008-02-11 à 21:31:48 - Adobe
      2008-01-27 à 20:45:46 - Alwil Software
      2008-01-27 à 13:19:05 - AntivirusFirewall
      2006-03-01 à 09:19:02 - ArcSoft
      2008-01-02 à 15:33:32 - Atheros
      2008-01-02 à 15:37:05 - AvRack
      2007-10-31 à 19:47:54 - Calcul mental
      2008-06-07 à 19:50:42 - CCleaner
      2004-11-15 à 13:35:34 - ComPlus Applications
      2005-12-20 à 15:43:06 - DivX
      2005-10-20 à 09:53:08 - DVD-RAM
      2006-03-23 à 21:26:44 - Fichiers communs
      2006-02-25 à 21:11:00 - Google
      2005-10-23 à 17:28:27 - Hewlett-Packard
      2005-10-23 à 17:39:56 - HP
      2008-01-02 à 15:33:29 - InstallShield Installation Information
      2005-10-26 à 08:32:56 - InterActual
      2008-06-11 à 22:03:08 - Internet Explorer
      2008-01-02 à 15:32:17 - InterVideo
      2008-01-02 à 16:04:23 - jade2006
      2004-11-15 à 13:54:11 - Java
      2008-06-14 à 23:57:32 - Lopxp
      2004-11-16 à 07:01:04 - ltmoh
      2008-06-09 à 20:35:09 - Malwarebytes' Anti-Malware
      2005-10-30 à 18:13:27 - Messenger
      2006-03-23 à 21:22:36 - microsoft frontpage
      2005-10-22 à 16:11:29 - Microsoft Office
      2006-03-23 à 21:25:54 - Microsoft Visual Studio
      2004-11-16 à 11:49:01 - Microsoft Works
      2004-11-16 à 08:23:49 - Microsoft.NET
      2004-11-15 à 13:36:22 - Movie Maker
      2004-11-15 à 13:33:37 - MSN
      2004-11-15 à 13:34:11 - MSN Gaming Zone
      2006-11-16 à 23:49:57 - MSXML 4.0
      2008-06-14 à 23:52:23 - Navilog1
      2004-11-15 à 13:36:35 - NetMeeting
      2006-03-01 à 09:21:12 - Nikon
      2004-11-15 à 13:34:24 - Online Services
      2007-06-15 à 10:48:19 - Outlook Express
      2006-03-01 à 09:20:40 - QuickTime
      2008-05-14 à 21:47:12 - RagTime Solo
      2004-11-16 à 06:52:01 - Realtek Sound Manager
      2008-01-02 à 15:20:23 - SAGEM
      2007-10-23 à 14:50:03 - Securitoo
      2004-11-15 à 13:37:21 - Services en ligne
      2005-10-20 à 09:59:52 - Sonic
      2007-08-22 à 12:12:48 - Sony
      2008-06-10 à 21:49:46 - Spybot - Search & Destroy
      2004-11-16 à 07:59:26 - srslabs
      2005-10-20 à 07:15:04 - Symantec
      2004-11-16 à 06:56:45 - Synaptics
      2008-06-11 à 13:00:36 - Tall Emu
      2004-11-16 à 08:33:42 - Toshiba
      2008-06-10 à 20:49:39 - Trend Micro
      2008-01-17 à 20:53:55 - Uninstall Information
      2008-01-05 à 15:20:55 - Wanadoo
      2005-10-20 à 07:20:14 - Wanadoo Messager
      2007-11-09 à 21:24:39 - Windows Media Connect 2
      2007-11-10 à 04:06:31 - Windows Media Player
      2004-11-15 à 13:34:02 - Windows NT
      2007-11-14 à 21:23:24 - WinRAR
      2006-11-03 à 18:37:09 - WinZip
      2004-11-15 à 13:40:43 - xerox
      2008-06-07 à 19:50:21 - Yahoo!

      ========== Tâches planifiées

      Rappel d'enregistrement 1.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:1

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      constructeurs.caradisiac.com
      www.motmelimelo.net
      *.ke.voila.fr
      www.phpcs.com
      lps13.free.fr
      *.lakanal.free.fr
      *.education.gouv.fr
      *.impots.gouv.fr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      +- Dossiers\Fichiers : Aucune suggestion.

      +- Registre : Aucune suggestion.


      - Fin du rapport -


      Rapport malware

      Malwarebytes' Anti-Malware 1.15
      Version de la base de données: 842

      08:58:12 15/06/2008
      mbam-log-6-15-2008 (08-58-12).txt

      Type de recherche: Examen rapide
      Eléments examinés: 36900
      Temps écoulé: 5 minute(s), 10 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait c'est bon

    pour virer ce que je t'ai fais utiliser et que tu n'as pas besoin:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)

    bonne continuation
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Merci pour le coup de main. A+
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien bonne continuation
    0
    1. creolinereunion Messages postés 60 Statut Membre
       
      Resalut, j'ai un autre problème sur mon ordi, cela concerne mon bureau. Toutes les icones sont sélectionnées (comme si j'avais cliquer dessus pour ouvrir). Sais-tu d'où cela peut-il venir?
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    __________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0