Soucis depuis l utilisation d'un antispyware
tsteph
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques mois, j avais sans arrêt des messages comme quoi des logiciels espions avaient envahi mon ordi et le ralentissait... j ai donc utilisé AVG Antispyware pour les éliminer ! AVG a trouvé 1 fichier , le même, "love" quelque chose, qui s etait etendu a d autres, dont internet explorer. Tout a été mis en quarantaine, et depuis plus rien ne s ouvre ! ni internet explorer, ni msn, ni poste de travail , ni la plupart de mes programmes ou documents... J ai seulement la possibilité de me connecter au net grâce à mozilla firefox. Quand je restaurais un des fichiers en quarantaine certains problemes s arrangeaient... puis mon ami a eu la bonne idee de supprimer tous les fichiers en quarantaine et depuis mon ordi ne peux plus servir à rien d autres que le net !
J ai d abord regardé le forum les problèmes identiques au mien, mais je n ai pas du tout les mêmes fichiers visiblement... Et je suis loin d'être la reine de l'informatique.. bref je suis à court de solutions. J espère qu une bonne âme voudra bien tenter de m'aider !!!
Merci mille fois pour vos réponses.
depuis quelques mois, j avais sans arrêt des messages comme quoi des logiciels espions avaient envahi mon ordi et le ralentissait... j ai donc utilisé AVG Antispyware pour les éliminer ! AVG a trouvé 1 fichier , le même, "love" quelque chose, qui s etait etendu a d autres, dont internet explorer. Tout a été mis en quarantaine, et depuis plus rien ne s ouvre ! ni internet explorer, ni msn, ni poste de travail , ni la plupart de mes programmes ou documents... J ai seulement la possibilité de me connecter au net grâce à mozilla firefox. Quand je restaurais un des fichiers en quarantaine certains problemes s arrangeaient... puis mon ami a eu la bonne idee de supprimer tous les fichiers en quarantaine et depuis mon ordi ne peux plus servir à rien d autres que le net !
J ai d abord regardé le forum les problèmes identiques au mien, mais je n ai pas du tout les mêmes fichiers visiblement... Et je suis loin d'être la reine de l'informatique.. bref je suis à court de solutions. J espère qu une bonne âme voudra bien tenter de m'aider !!!
Merci mille fois pour vos réponses.
A voir également:
- Soucis depuis l utilisation d'un antispyware
- Utilisation chromecast - Guide
- Télécharger gratuitement notice d'utilisation - Guide
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Family link temps d'utilisation ne fonctionne pas - Forum Contrôle parental
- Dossier en cours d'utilisation - Forum Windows 8 / 8.1
31 réponses
Oui on va pouvoir t'aider !
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
slt
essaye de reparer windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
__________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
essaye de reparer windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
__________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
merci pr vos reponses,
j essaye d installer le logiciel, ms c est automatiquement winzip qui me l ouvre, me demande avec kel programme l ouvrir, je selectionne winzip carmoi pas d assistant visiblement, et là impossible de l ajouter, ça me marque "le nom de fichier de l archive n est pas complet, je ne peux pas l enregistrer com vs dites, ni en changer le nom et ni même l ouvrir.. dsl
j essaye d installer le logiciel, ms c est automatiquement winzip qui me l ouvre, me demande avec kel programme l ouvrir, je selectionne winzip carmoi pas d assistant visiblement, et là impossible de l ajouter, ça me marque "le nom de fichier de l archive n est pas complet, je ne peux pas l enregistrer com vs dites, ni en changer le nom et ni même l ouvrir.. dsl
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Ici tu as l'éxécutable (pas sous forme dossier zippé)
Ici tu as l'éxécutable (pas sous forme dossier zippé)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vous devez télécharger ComboFix depuis l'une des adresses suivantes:
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com
Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau
Fermez toutes vos fenêtres en cours (y compris celle-ci)
Désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.
Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.
Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg). Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows
Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.
ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient
Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)
Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)
Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
Il affichera ensuite automatiquement le fichier log...
Réactivez vos défenses systèmes (pare feu, antivirus...)
Ensuite copiez entièrement le log et collez le sur le forum !
>>>>>>
Si internet ne vient pas :
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com
Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau
Fermez toutes vos fenêtres en cours (y compris celle-ci)
Désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.
Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.
Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg). Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows
Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.
ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient
Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)
Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)
Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
Il affichera ensuite automatiquement le fichier log...
Réactivez vos défenses systèmes (pare feu, antivirus...)
Ensuite copiez entièrement le log et collez le sur le forum !
>>>>>>
Si internet ne vient pas :
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
ok tu as pas mal d'infections!
ok fais combofix
puis recolles un hijackthis on verra si besoin de navilog et toolbar sd
ok fais combofix
puis recolles un hijackthis on verra si besoin de navilog et toolbar sd
ok je m y mets de suite !
merci bcp, et comme cela va prendre du temps (surtt avec une apprentie com moi lol) je vous dit à tt à l heure !
merci bcp, et comme cela va prendre du temps (surtt avec une apprentie com moi lol) je vous dit à tt à l heure !
Moi perso je sors là pour l'aprem (petit match de basket ^^)
Donc jlpjlp te prendra si il sera là
Sinon je reviens en fin de journée
A+
Donc jlpjlp te prendra si il sera là
Sinon je reviens en fin de journée
A+
pas de problèmes, déjà on m aide je vais pas me plaindre lol - bon match alors.
par contre impossible d ouvrir le panneau de configuration dc jesper ke je n aurai pas de pb avec le pare feu ... a suivre !
par contre impossible d ouvrir le panneau de configuration dc jesper ke je n aurai pas de pb avec le pare feu ... a suivre !
ok bon match
alors avant de faire combofix essaye de passer RAV:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis lance combofix
alors avant de faire combofix essaye de passer RAV:
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis lance combofix
Je vais faire ça. avant d avoir lu ce message g essayé de lancer combofix. une barre de progression s affiche, puis une fois arrivée au bout elle se ferme et plus rien ne se passe, pas non plus de fenetre d avertissement windows... donc je v deja installer votre antivirus, surtout qu a priori , j avais avast mais impossible de le trouver ....merci bcp je lance le téléchargement
bon lance RAV si sain au bout de 3 minutes
tu vas faire ceci:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
tu vas faire ceci:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
j en suis toujours à RAV , qui m a detecté un virus ds le lecteur c puis l'a supprimé, et depuis il detecte sans cesse le même dans un lecteur f ( un lecteur mp3) ! il le supprime, puis le redetecte, le resupprime, le redetecte ... !! ça fait au moins vingt fois ...
est-ce que je dois faire quelque chose ou le laisser continuer ??
L ordi n est tjs pas considéré sain, dc est-ce que j atten avant de fer ce que vous demandez ?
Désolee vraiment si je galere
est-ce que je dois faire quelque chose ou le laisser continuer ??
L ordi n est tjs pas considéré sain, dc est-ce que j atten avant de fer ce que vous demandez ?
Désolee vraiment si je galere
non arrete puis fais
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
________________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
voilà je viens d utiliser flash d.. et aucun rapport n apparait : juste "la modification du registre a été désactivé par votre administrateur"
voilà le rapport généré par navilog !
Search Navipromo version 3.6.4 commencé le 19/08/2008 à 15:14:53,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xavier"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xavier\locals~1\applic~1" *
Fichiers trouvés :
ogwcm.exe trouvé !
ogwcm.dat trouvé !
ogwcm_nav.dat trouvé !
ogwcm_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xavier\locals~1\applic~1" :
mwasgim.dat trouvé !
mwasgim_nav.dat trouvé !
mwasgim_navps.dat trouvé !
ogwcm.dat trouvé !
ogwcm.exe trouvé !
ogwcm_nav.dat trouvé !
ogwcm_navps.dat trouvé !
zzlabxw.dat trouvé !
zzlabxw_nav.dat trouvé !
zzlabxw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 15:21:06,17 ***
Search Navipromo version 3.6.4 commencé le 19/08/2008 à 15:14:53,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xavier"
Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xavier\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xavier\locals~1\applic~1" *
Fichiers trouvés :
ogwcm.exe trouvé !
ogwcm.dat trouvé !
ogwcm_nav.dat trouvé !
ogwcm_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xavier\locals~1\applic~1" :
mwasgim.dat trouvé !
mwasgim_nav.dat trouvé !
mwasgim_navps.dat trouvé !
ogwcm.dat trouvé !
ogwcm.exe trouvé !
ogwcm_nav.dat trouvé !
ogwcm_navps.dat trouvé !
zzlabxw.dat trouvé !
zzlabxw_nav.dat trouvé !
zzlabxw_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/08/2008 à 15:21:06,17 ***
ah oui pardon j avais oublié. le voilà.
merci
-----------\\ ToolBar S&D 1.1.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
Version 07.00T
USER : xavier ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
Option : [1] ( 19/08/2008|15:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\DOCUME~1\xavier\MENUDM~1\PROGRA~1\PlayMP3z
C:\WINDOWS\System32\WinNB55.dll
C:\Program Files\MSN Messenger\msimg32.dll
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem13.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem17.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem1B.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem1D.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem21.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem9.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\temD.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\temF.tmp.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwasgim"="c:\\documents and settings\\xavier\\local settings\\application data\\mwasgim.exe mwasgim"
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner
C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.exe.xpx
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_navps.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.exe
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_navps.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip
-----------\\ Fin du rapport a 15:38:57,50
merci
-----------\\ ToolBar S&D 1.1.0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 1.70GHz )
Version 07.00T
USER : xavier ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
Option : [1] ( 19/08/2008|15:33 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\DOCUME~1\xavier\MENUDM~1\PROGRA~1\PlayMP3z
C:\WINDOWS\System32\WinNB55.dll
C:\Program Files\MSN Messenger\msimg32.dll
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem13.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem17.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem1B.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem1D.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem21.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\tem9.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\temD.tmp.exe
C:\DOCUME~1\xavier\LOCALS~1\Temp\temF.tmp.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwasgim"="c:\\documents and settings\\xavier\\local settings\\application data\\mwasgim.exe mwasgim"
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner
C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner\Userdata
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.exe.xpx
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_navps.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.exe
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_navps.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_nav.dat
C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip
-----------\\ Fin du rapport a 15:38:57,50
vire ce crack car suspect:
C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip
_____________
relance navilog et choisi l'option 2 et colle le rapport
______________
relance TOOLBAR SD et chois il'option 2 et colles le rapport
_______________
scan avec un des deux antivirus en ligne suivant et colles le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
________________
recolles un hijackhtis et dis tes soucis actuels
C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip
_____________
relance navilog et choisi l'option 2 et colle le rapport
______________
relance TOOLBAR SD et chois il'option 2 et colles le rapport
_______________
scan avec un des deux antivirus en ligne suivant et colles le rapport
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
________________
recolles un hijackhtis et dis tes soucis actuels
