infecté par fenetres de sws antispyrware2007 Fermé

Question

Bonjour,
je suis infectée  par des fenêtres envahissantes de sws antispyware 2007(SpywareSecure_trial_setup.exe).
et des publicités pop-up. j'ai télé chargé navilog1. choisi l'option 1 voici l'analyse. (que dois-je faire ensuite?
-
Search Navipromo version 3.6.2 commencé le ven. 08/08/2008 à 17:41:00,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Administrateur" 

Mise à jour le 07.08.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.MARCO-4XWQHOXE9\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.MARCO-4XWQHOXE9\locals~1\applic~1" ***

scarybanshee · Answer

Ben cherches pas plus loin, c'est WebMediaPlayer ton souci, c'est une grosse merde qui te pourris le pc jusqu'à la moelle^^

Il installe le logiciel très incrusté dans le système qui envoie sans arrêt des pop-up d'alerte, de pub, ...etc. Et ce même avec les anti pop-up activés !

Ce logiciel est bien connu pour te dire de télécharger SWS Antispyware2007 : Erreur fatale :p

Et même pour le désinstaller c'est tronqué, t'es bon pour un new install de Windaube^^

jacques.gache · Answer

bonjour, ton rapport n'a pas l'air complet mais il as déjà montré "WebMediaPlayer trouvé " donc rien que pour lui tu relances navilog1 et option 2 tu poste le rapports suivi d'un hijackthis merci
 
Double-cliquer sur navilog1.exe 
Arriver au menu principal, choisir l'option 2 et valider. 
Indiquer le mode de nettoyage "automatique" 
Répondre aux questions éventuelles, le bureau disparaitra, c'est normal ! 
Patienter jusqu'au message : Nettoyage Termine le ... 
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra 
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)



NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider. 
=====================================================================

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

scarybanshee · Answer

Essayes celui-ci, j'en ai entendu que du bien, il est développé sur le moteur de VLC : http://www.adsltv.org/

jacques.gache · Answer

bonjour, si tu n'as pas le rapport de navilog regarde dans ton disque dur système qui est normalement le C si tu ne trouves pas un document texte du nom de cleannavi.txt
tu dis " j'ai dû redemarrer trop tôt " comment ça redémarrer dans la procédure normalement il n'y a pas de redémarrage  mais bon; maintenant tu vériffis si tu trouves le rapport dans ton disque système tu le postes et puis tu installes et tu fais et postes le rapport hijackthis merci

jacques.gache · Answer

bonjour, peux maintenant mettre un rapport hijackthis merci

jacques.gache · Answer

bonjour, tu relances hijackthis pour Fixer ces lignes .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux .Lances HijackThis .Cliques sur "Do a system scan only" .Tu coches les lignes suivantes : R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - Global Startup: RAID Manager.lnk = ? .Tu cliques sur "Fixe Checked" .Tu fermes HijackThis des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm =================================================================== tu désinstalles tout les outils utilisés avec toolscleaner 2 lui tu le supprime manuellement de sur le bureau Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm . Double-cliques sur ToolsCleaner2.bat et laisse le travailler . Cliques sur Recherche et laisse le scan se terminer. . Cliques sur Suppression pour finaliser. . Tu peux, si tu le souhaites, te servir des Options facultatives. . Clique sur Quitter, pour que le rapport puisse se créer. . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse ======================================================================= tu passes ccleaner avec ces réglages la télécharge Ccleaner à partir de cette adresses https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur intaller .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé .cochesla première case vieilles données du perfetch que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien .cliques maintenant sur registre et puis sur rechercher les erreurs .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregitre .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vériffis en relancant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php ===================================================================== et pour terminer tu passes malwarebytes en mode sans echec Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware . enregistres le sur le bureau . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes . Une fois la mise à jour terminée,fermes Malwarebytes . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes . une fois ouvert rend-toi dans l'onglet, Recherche . Sélectionnes Exécuter un examen complet . Cliques sur Rechercher . Le scan démarre. . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, cliques sur Afficher les résultats . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . redemarre le pc . une fois redémarré en mode normal double-cliques sur malwarebytes . rends toi dans l'onglet rapport/log . tu cliques dessus pour l'afficher une fois affiché . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse . tu cliques droit dans le cadre de la reponse et coller Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ . Cliques sur Démarrer . Cliques sur Arrêter . Sélectionnes Redémarrer et au redémarrage . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît . Utilises les touches de direction pour sélectionner mode sans échec . puis appuis sur ENTRÉE . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude tuto:http://www.vista-xp.fr/forum/topic93.html

jacques.gache · Answer

ok donc on fait le point des cases cochées dans internet explorer tu dois avoir de coché les 6 première dans windows explorer toutes  dans système les 6 premières aussi et dans avancé tu ne coches que vieilles données du perfetch que celle la la case avancé va se coché normal mais rien d'autre sauf vieilles données du perfetch  si tu as un problème tu le dis, sinon si tu crainds fais un point de restauration avant comme ça si tu as fais une fausse maneuvre il sera possible de revenir en arrière

 Créer un point de restauration

    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration  fermes la fenêtre

jacques.gache · Answer

si tu veux un anti-virus efficasse et gratuit je te conseil antivir si tu veux l'adresse tu le dis et je te colle ça sinon tu peux conserver ccleaner et l'utiliser en nettoyeur à chaque arrêt du pc ou comme moi sur les 5 pc de la maison il est en automatique et je l'utilise pour le registre après chaque désinstallation , pour malwarebytes perso je l'utilise régulièrement après avoir fait la mise à jour en complément de mon anti-virus et anti-spyware résident

jacques.gache · Answer

ok,  antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
et puis un lien si tu as besion d'autre chose http://www.malekal.com/menu_tutorials_logiciels.php

Infecté par fenetres de sws antispyrware2007

9 réponses

Discussions similaires