Pub + rame virus ? Fermé

Question

Bonjour, depuis que j'ai formaté mon ordi, il y a toutes sortes de pubs qui apparaisse à l'écran, sa rame a fond j'crois que j'ai choppée un virus coment pourais je faire pour que mon ordi retrouve ces capacitées initiales ?

ep44 · Answer

Bonsoir 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 

Ensuite 
Télécharge sur le Bureau HijackThis  

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer 
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

@+

ep44 · Answer

Re

Télécharge sur le Bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
De IL-MAFIOSO 

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

okami-x · Answer

Voila le raport de Navilog : 

Search Navipromo version 3.5.8 commencé le 14/06/2008 à 21:10:34,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Sophie" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\sophie\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Sophie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Sophie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Sophie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Sophie\AppData\Local" *

Fichiers trouvés :

eugqyiqsq.exe trouvé ! 
eugqyiqsq.dat trouvé ! 
eugqyiqsq_nav.dat trouvé ! 
eugqyiqsq_navps.dat trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Sophie\AppData\Local\Microsoft" :


* Dans "C:\Users\Sophie\AppData\Local" :

eugqyiqsq.dat trouvé !
eugqyiqsq_nav.dat trouvé !
eugqyiqsq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/06/2008 à 21:20:42,05 ***


Mais pour l'autre je n'y arive pas sa ne marche pas

ep44 · Answer

Oui pour clean c'est vrai que tu es sous vista 
Donc il ne marche pas 

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.

Note:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Ensuite refais HijackThis 
@+

okami-x · Answer

Clean Navipromo version 3.5.8 commencé le 14/06/2008 à 21:42:01,85

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Sophie" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


Et ensuite avec HijackThis quesque je fais ? 
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Sophie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Sophie\AppData\Local" *

eugqyiqsq.exe trouvé !
Copie eugqyiqsq.exe réalisée avec succès !
eugqyiqsq.exe supprimé !

eugqyiqsq.dat trouvé !
Copie eugqyiqsq.dat réalisée avec succès !
eugqyiqsq.dat supprimé !

eugqyiqsq_nav.dat trouvé !
Copie eugqyiqsq_nav.dat réalisée avec succès !
eugqyiqsq_nav.dat supprimé !

eugqyiqsq_navps.dat trouvé !
Copie eugqyiqsq_navps.dat réalisée avec succès !
eugqyiqsq_navps.dat supprimé !



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\sophie\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Sophie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Sophie\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sophie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Sophie\AppData\Local\Microsoft" *


* Dans "C:\Users\Sophie\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 14/06/2008 à 21:50:07,85 ***

ep44 · Answer

oui ;-)

ep44 · Answer

Très bien 

on a quelques fichiers à voir 

C:\Program Files\happynote\pp-oneclick.exe    <== Celui-ci est-ce que tu le connais ?


et cela 

C:\ProgramData\idle enc enc.oyyffvr
C:\ProgramData\Eggs Platform Seek.qoyin

si non 

fait les analyser ici
https://www.virustotal.com/gui/
et poste les résultat 


ensuite 

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69

okami-x · Answer

voici les resultats des fichiers :

Le 1er : 

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.13.1 2008.06.13 - 
AntiVir 7.8.0.55 2008.06.14 - 
Authentium 5.1.0.4 2008.06.14 - 
Avast 4.8.1195.0 2008.06.14 - 
AVG 7.5.0.516 2008.06.14 - 
BitDefender 7.2 2008.06.14 - 
CAT-QuickHeal 9.50 2008.06.14 - 
ClamAV 0.92.1 2008.06.14 - 
DrWeb 4.44.0.09170 2008.06.14 - 
eSafe 7.0.15.0 2008.06.12 - 
eTrust-Vet 31.6.5873 2008.06.14 - 
Ewido 4.0 2008.06.14 - 
F-Prot 4.4.4.56 2008.06.12 - 
F-Secure 6.70.13260.0 2008.06.14 - 
Fortinet 3.14.0.0 2008.06.14 - 
GData 2.0.7306.1023 2008.06.14 - 
Ikarus T3.1.1.26.0 2008.06.14 - 
Kaspersky 7.0.0.125 2008.06.14 - 
McAfee 5317 2008.06.13 - 
Microsoft 1.3604 2008.06.14 - 
NOD32v2 3186 2008.06.13 - 
Norman 5.80.02 2008.06.13 - 
Panda 9.0.0.4 2008.06.14 - 
Prevx1 V2 2008.06.14 - 
Rising 20.48.52.00 2008.06.14 - 
Sophos 4.30.0 2008.06.14 - 
Sunbelt 3.0.1145.1 2008.06.05 - 
Symantec 10 2008.06.14 - 
TheHacker 6.2.92.350 2008.06.14 - 
VBA32 3.12.6.7 2008.06.14 - 
VirusBuster 4.3.26:9 2008.06.12 - 
Webwasher-Gateway 6.6.2 2008.06.14 - 
Information additionnelle 
File size: 652139 bytes 
MD5...: 8caa57dfcc160629381414cada1e7e8b 
SHA1..: 4a647bc03837328e42142d099c2e48b04f63dd92 
SHA256: ac1b34d8e163a72a8f5a7cca19c549acc28df31fc60ae0e64daf42277a8e9369 
SHA512: 7a943e45f3ab2be8499ea1bf3db8c6da1072242605564df5cefd02c15e75cd67
815f9eb272327b1cee468821a89bf0faf679687aadb840c33940ebaffd454c5b 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x427130
timedatestamp.....: 0x42318f1c (Fri Mar 11 12:29:16 2005)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3198f 0x31a00 6.43 9dbcacf06732c4484af31b12f9789b6b
TEXT_1 0x33000 0xc6a3 0xc800 6.32 fc08fdecf657cd5ead709790eff85798
.rdata 0x40000 0xc44 0xe00 4.07 9a950de250935db765d6d75196651c2e
.data 0x41000 0x6ca8 0x4000 4.30 11007aa5d724c6122f0d8a20599e55be
.idata 0x48000 0x1c66 0x1e00 5.33 3a761b2309b7cf622af922a9eacb961d
.rsrc 0x4a000 0x35e0 0x3600 4.24 eceec48062fea05b9d5866973f867464
.reloc 0x4e000 0x48c2 0x4a00 6.44 a4c7145da147f59ca43f00be8c93f48f

( 7 imports ) 
> CNCS232.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WINMM.dll: joyGetPos
> KERNEL32.dll: ReadFile, WriteFile, SetFilePointer, CloseHandle, _lread, _lwrite, GetTickCount, lstrcpy, lstrcmp, lstrcat, lstrlen, GetCommandLineA, _hread, _llseek, lstrcpyA, lstrcatA, lstrcmpA, lstrcpynA, SetStdHandle, GetTimeZoneInformation, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadWritePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, CreateFileA, UnhandledExceptionFilter, RaiseException, GetOEMCP, GetACP, GetCPInfo, LCMapStringW, WideCharToMultiByte, LCMapStringA, MultiByteToWideChar, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetCurrentProcess, TerminateProcess, ExitProcess, GetStartupInfoA, GetModuleHandleA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindNextFileA, FindFirstFileA, SetEnvironmentVariableA, DeleteFileA, HeapSize, HeapReAlloc, HeapCompact, HeapAlloc, HeapFree, RtlUnwind, FreeResource, FlushFileBuffers, CompareStringA, CompareStringW, GetLastError, GetCurrentDirectoryA, SetCurrentDirectoryA, CreateDirectoryA, GlobalReAlloc, GlobalAlloc, lstrlenA, GetExitCodeProcess, CreateProcessA, GetTempPathA, GetTempFileNameA, GlobalDeleteAtom, GetVersion, GlobalAddAtomA, GlobalLock, GlobalUnlock, GlobalFree, _lopen, _lclose, SetErrorMode, RemoveDirectoryA, FreeLibrary, LoadLibraryA, GetProcAddress, GetModuleFileNameA, WinExec, LocalAlloc, LocalFree, FindResourceA, SizeofResource, LoadResource, FreeEnvironmentStringsA, LockResource, SetEndOfFile
> USER32.dll: SetScrollRange, CreateWindowExA, UnionRect, GetSysColor, DrawFocusRect, SetRect, InvertRect, OemToCharA, GetCursorPos, ShowCursor, GetAsyncKeyState, GetActiveWindow, MapWindowPoints, SetPropA, RemovePropA, GetPropA, CallWindowProcA, DefWindowProcA, ReleaseCapture, SetCapture, IntersectRect, GetDesktopWindow, TranslateMessage, DispatchMessageA, UpdateWindow, WinHelpA, SetForegroundWindow, EnumThreadWindows, IsWindow, GetTopWindow, GetClassNameA, GetWindow, LoadIconA, LoadImageA, RegisterClassExA, RegisterClassA, OffsetRect, GetSystemMetrics, AdjustWindowRectEx, CopyRect, DestroyIcon, GetSubMenu, CreateIconIndirect, PostQuitMessage, GetUpdateRect, FillRect, SetScrollPos, DestroyWindow, GetFocus, SetFocus, SendMessageA, RedrawWindow, GetClientRect, IsIconic, EnableMenuItem, GetParent, GetDC, ScreenToClient, ReleaseDC, BeginPaint, EndPaint, ClientToScreen, PtInRect, MessageBoxA, SetWindowTextA, GetDlgItem, wsprintfA, MapVirtualKeyA, GetInputState, PeekMessageA, SetTimer, LoadStringA, SetDlgItemTextA, KillTimer, SetWindowLongA, SendDlgItemMessageA, GetWindowLongA, GetDlgItemTextA, EndDialog, GetKeyState, PostMessageA, IsZoomed, GetWindowRect, GetMenu, DestroyMenu, LoadMenuA, LoadMenuIndirectA, GetMenuItemCount, DeleteMenu, SetWindowPlacement, IsWindowVisible, ShowWindow, GetWindowPlacement, SetWindowPos, GetMenuState, CheckMenuItem, InvalidateRect, SetCursorPos
> GDI32.dll: DeleteObject, LineTo, MoveToEx, Rectangle, CreateHatchBrush, CreatePen, SelectPalette, RealizePalette, CreateSolidBrush, GetStockObject, SetDIBits, CreateCompatibleBitmap, CreateBitmap, CreatePalette, CreateFontIndirectA, GetObjectA, GetTextExtentPointA, GetCharWidthA, GetTextMetricsA, SetROP2, SetBkColor, SetTextColor, GetNearestPaletteIndex, SetBkMode, SetTextAlign, DPtoLP, TextOutA, Polygon, SetPolyFillMode, SelectClipRgn, CreateRectRgn, LPtoDP, SelectObject
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyA
> SHELL32.dll: DragQueryFileA, ShellExecuteA, DragAcceptFiles

( 0 exports ) 


le 2eme

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.13.1 2008.06.13 - 
AntiVir 7.8.0.55 2008.06.14 - 
Authentium 5.1.0.4 2008.06.14 - 
Avast 4.8.1195.0 2008.06.14 - 
AVG 7.5.0.516 2008.06.14 - 
BitDefender 7.2 2008.06.14 - 
CAT-QuickHeal 9.50 2008.06.14 - 
ClamAV 0.92.1 2008.06.14 - 
DrWeb 4.44.0.09170 2008.06.14 - 
eSafe 7.0.15.0 2008.06.12 - 
eTrust-Vet 31.6.5873 2008.06.14 - 
Ewido 4.0 2008.06.14 - 
F-Prot 4.4.4.56 2008.06.12 - 
F-Secure 6.70.13260.0 2008.06.14 - 
Fortinet 3.14.0.0 2008.06.14 - 
GData 2.0.7306.1023 2008.06.14 - 
Ikarus T3.1.1.26.0 2008.06.14 - 
Kaspersky 7.0.0.125 2008.06.14 - 
McAfee 5317 2008.06.13 - 
Microsoft 1.3604 2008.06.14 - 
NOD32v2 3186 2008.06.13 - 
Norman 5.80.02 2008.06.13 - 
Panda 9.0.0.4 2008.06.14 - 
Prevx1 V2 2008.06.14 - 
Rising 20.48.52.00 2008.06.14 - 
Sophos 4.30.0 2008.06.14 - 
Sunbelt 3.0.1145.1 2008.06.05 - 
Symantec 10 2008.06.14 - 
TheHacker 6.2.92.350 2008.06.14 - 
VirusBuster 4.3.26:9 2008.06.12 - 
Webwasher-Gateway 6.6.2 2008.06.14 - 
Information additionnelle 
File size: 159760 bytes 
MD5...: 9f4c05afbe0bba799400c71cb2e8a212 
SHA1..: 54ed0ab81b3263b0bc8d7af25dc7dc68b4e21689 
SHA256: 467612e1cfd9c212b8d6ce2d2576708d016055739e4d26f332725510253e6b62 
SHA512: bca7ed9b5ed4417de1faf3baafb6e9e99a25b5e7758628ef9e7da5dfd56e3117
a5aad593359fd9bc7c475ed6733f0da383adeb3c93ac1821cba6f1decdbd214e 
PEiD..: - 
PEInfo: - 


le 3eme : 

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.6.13.1 2008.06.13 - 
AntiVir 7.8.0.55 2008.06.14 - 
Authentium 5.1.0.4 2008.06.14 - 
Avast 4.8.1195.0 2008.06.14 - 
AVG 7.5.0.516 2008.06.14 - 
BitDefender 7.2 2008.06.14 - 
CAT-QuickHeal 9.50 2008.06.14 - 
ClamAV 0.92.1 2008.06.14 - 
DrWeb 4.44.0.09170 2008.06.14 - 
eSafe 7.0.15.0 2008.06.12 - 
eTrust-Vet 31.6.5873 2008.06.14 - 
Ewido 4.0 2008.06.14 - 
F-Prot 4.4.4.56 2008.06.12 - 
F-Secure 6.70.13260.0 2008.06.14 - 
Fortinet 3.14.0.0 2008.06.14 - 
GData 2.0.7306.1023 2008.06.14 - 
Ikarus T3.1.1.26.0 2008.06.14 - 
Kaspersky 7.0.0.125 2008.06.14 - 
McAfee 5317 2008.06.13 - 
Microsoft 1.3604 2008.06.14 - 
NOD32v2 3186 2008.06.13 - 
Norman 5.80.02 2008.06.13 - 
Panda 9.0.0.4 2008.06.14 - 
Prevx1 V2 2008.06.14 - 
Rising 20.48.52.00 2008.06.14 - 
Sophos 4.30.0 2008.06.14 - 
Sunbelt 3.0.1145.1 2008.06.05 - 
Symantec 10 2008.06.14 - 
TheHacker 6.2.92.350 2008.06.14 - 
VBA32 3.12.6.7 2008.06.14 - 
VirusBuster 4.3.26:9 2008.06.12 - 
Webwasher-Gateway 6.6.2 2008.06.14 - 
Information additionnelle 
File size: 401424 bytes 
MD5...: d56d6af7f188e708ab43edc5a83dc9e1 
SHA1..: f641da6a4609864b7141e3e1bbe8267e1364a380 
SHA256: bdbb2e74a9c69ccb1bfe7cc6982c6a250611652b9494c795a336fcce43198a91 
SHA512: c669da2840822a73e52f24b5c01669865ae3c12acc70c0afc7f46091652d00b2
c3f75c0d235fa0f278681770f68dc777877cd8fe58ec5783dea6a7eea80f89f5 
PEiD..: - 
PEInfo: - 


ensuite voila le raport de malwarebytes 

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 856

00:22:10 15/06/2008
mbam-log-6-15-2008 (00-22-10).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 104880
Temps écoulé: 15 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ep44 · Answer

Bon et bien tout ça et nickel 

pour vérif 

 fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

okami-x · Answer

Le Scan avec Bitdefender n'a pas l'air pressé de se terminé donc desolée si je metrais d temps a t'envoyée le rapport 
Mon ordi rame beaucoup moins deja mais j'ai toujours des pubs ... 
J'te remercie de m'aidée je suis une nulle en informatique .

ep44 · Answer

ok attendons le rapport de bitdefender 

@+

Okami-x · Answer

voici le rapport de Bitdefender (désolée d'avoir été aussi longue mais j'ai eu un problemme d'internet --") 

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Mon, Jun 16, 2008 - 14:28:38
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 256745
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
  
  
 
Et le raport Hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:14, on 16/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ep44 · Answer

Bonsoir 

Connais tu ces fichiers 
C:\ProgramData\idle enc enc.oyyffvr
C:\ProgramData\Eggs Platform Seek.qoyin

si non 

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [WindowReadme] "C:\ProgramData\idle enc enc.oyyffvr"
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Eggs Platform Seek.qoyin"
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

Ensuite clique sur "Fix checked"


Ensuite

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\ProgramData\idle enc enc.oyyffvr
C:\ProgramData\Eggs Platform Seek.qoyin
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression. 


@+

Okami-x · Answer

C:\ProgramData\idle enc enc.oyyffvr moved successfully.
C:\ProgramData\Eggs Platform Seek.qoyin moved successfully.
< EmptyTemp  >
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFB25E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFB27A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFD331.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFD350.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE301.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE312.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE41E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFE425.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFEEA9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Sophie\AppData\Local\Temp\~DFEEB2.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_231357

Voilaaa

ep44 · Answer

ok pour la suite 


Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.


ensuite
fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

Okami-x · Answer

Sa fait au moins 3 fois que je fais le scan en ligne de Bitdefender il me donne plus le rapport =/

ep44 · Answer

Oui c'est vrai excuse 

as tu passer aft cleaner
et as tu encore des soucis ?
@+

Okami-x · Answer

bah la c'est vrai que je n'est pratiquement plus de pub, ni de ramage (j'sais pas si sa se dit lol ) 
donc voila ^^

ep44 · Answer

ramage ??? pour maitre corbeau surement :-))

ok 
 pour le reste 


 on vérifie une dernière chose avec un nouveau scan 


Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

Okami-x · Answer

Quand je clik droit sur le lien je n'est pas extraire tout...=(

Pub + rame virus ?

28 réponses

Discussions similaires