soucis depuis l utilisation d'un antispyware Fermé

Question

Bonjour,

depuis quelques mois, j avais sans arrêt des messages comme quoi des logiciels espions avaient envahi mon ordi et le ralentissait... j ai donc utilisé AVG Antispyware pour les éliminer ! AVG a trouvé 1 fichier , le même, "love" quelque chose,  qui s etait etendu a d autres, dont internet explorer. Tout a été mis en quarantaine, et depuis plus rien ne s ouvre ! ni internet explorer, ni msn, ni poste de travail , ni la plupart de mes programmes ou documents... J ai seulement la possibilité de me connecter au net grâce à mozilla firefox. Quand je restaurais un des fichiers en quarantaine certains problemes s arrangeaient... puis mon ami a eu la bonne idee de supprimer tous les fichiers en quarantaine et depuis mon ordi ne peux plus servir à rien d autres que le net !
J ai d abord regardé le forum les problèmes identiques au mien, mais je n ai pas du tout les mêmes fichiers visiblement... Et je suis loin d'être la reine de l'informatique.. bref je suis à court de solutions. J espère qu une bonne âme voudra bien tenter de m'aider !!!

Merci mille fois pour vos réponses.

buginformatik · Answer

Oui on va pouvoir t'aider !

Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse

jlpjlp · Answer

slt
essaye de reparer windows

https://www.pcastuces.com/pratique/windows/xp/default.htm


__________

colle un rapport hijackthis et dis tes soucis actuels


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

tsteph · Answer

merci pr vos reponses,
j essaye d installer le logiciel, ms c est automatiquement winzip qui me l ouvre, me demande avec kel programme l ouvrir, je selectionne winzip carmoi pas d assistant visiblement, et là impossible de l ajouter, ça me marque "le nom de fichier de l archive n est pas complet, je ne peux pas l enregistrer com vs dites, ni en changer le nom et ni même l ouvrir.. dsl

buginformatik · Answer

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ici tu as l'éxécutable (pas sous forme dossier zippé)

tsteph · Answer

super ça marche merci pr votre patience j essaye de l enregistrer com vs l avez di

buginformatik · Answer

Vous devez télécharger ComboFix depuis l'une des adresses suivantes:

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !


>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.


Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

jlpjlp · Answer

ok tu as pas mal d'infections!

ok fais combofix 


puis recolles un hijackthis on verra si besoin de navilog et toolbar sd

tsteph · Answer

ok je m y mets de suite !

merci bcp, et comme cela va prendre du temps (surtt avec une apprentie com moi lol) je vous dit à tt à l heure !

buginformatik · Answer

Moi perso je sors là pour l'aprem (petit match de basket ^^)

Donc jlpjlp te prendra si il sera là

Sinon je reviens en fin de journée
A+

tsteph · Answer

pas de problèmes, déjà on m aide je vais pas me plaindre lol - bon match alors.
par contre impossible d ouvrir le panneau de configuration dc jesper ke je n aurai pas de pb avec le pare feu ... a suivre !

jlpjlp · Answer

ok bon match alors avant de faire combofix essaye de passer RAV: Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! puis lance combofix

tsteph · Answer

Je vais faire ça. avant d avoir lu ce message g essayé de lancer combofix. une barre de progression s affiche, puis une fois arrivée au bout elle se ferme et plus rien ne se passe, pas non plus de fenetre d avertissement windows... donc je v deja installer votre antivirus, surtout qu a priori , j avais avast mais impossible de le trouver ....merci bcp je lance le téléchargement

jlpjlp · Answer

bon lance RAV si sain au bout de 3 minutes

tu vas faire ceci:



http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message. 

________________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

tsteph · Answer

j en suis toujours à RAV , qui m a detecté un virus ds le lecteur c puis l'a supprimé, et depuis il detecte sans cesse le même dans un lecteur f ( un lecteur mp3) ! il le supprime, puis le redetecte, le resupprime, le redetecte ... !! ça fait au moins vingt fois ...
est-ce que je dois faire quelque chose ou le laisser continuer ??
L ordi n est tjs pas considéré sain, dc est-ce que j atten avant de fer ce que vous demandez ?
Désolee vraiment si je galere

jlpjlp · Answer

non arrete puis fais 

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC. 

________________




http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

________________

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

tsteph · Answer

voilà je viens d utiliser flash d.. et aucun rapport n apparait : juste "la modification du registre a été désactivé par votre administrateur"

tsteph · Answer

voilà le rapport généré par navilog !

Search Navipromo version 3.6.4 commencé le 19/08/2008 à 15:14:53,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "xavier" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xavier\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\xavier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\xavier\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\admin\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\xavier\locals~1\applic~1" * 

Fichiers trouvés :

ogwcm.exe trouvé ! 
ogwcm.dat trouvé ! 
ogwcm_nav.dat trouvé ! 
ogwcm_navps.dat trouvé ! 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\xavier\locals~1\applic~1" : 

mwasgim.dat trouvé !
mwasgim_nav.dat trouvé !
mwasgim_navps.dat trouvé !
ogwcm.dat trouvé !
ogwcm.exe trouvé !
ogwcm_nav.dat trouvé !
ogwcm_navps.dat trouvé !
zzlabxw.dat trouvé !
zzlabxw_nav.dat trouvé !
zzlabxw_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/08/2008 à 15:21:06,17 ***

jlpjlp · Answer

le rapport toolbar svp

tsteph · Answer

ah oui pardon j  avais oublié. le voilà.
merci


   -----------\  ToolBar S&D 1.1.0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 1.70GHz )
   Version 07.00T
   USER : xavier ( Administrator )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
   Option : [1] ( 19/08/2008|15:33 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\FBrowserAdvisor
   C:\Program Files\FBrowsingAdvisor
   C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
   C:\Program Files\FBrowsingAdvisor\Logo.png
   C:\Program Files\FBrowsingAdvisor\main.db
   C:\Program Files\FBrowsingAdvisor\unins000.dat
   C:\Program Files\FBrowsingAdvisor\unins000.exe
   C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
   C:\Program Files\PlayMP3z
   C:\Program Files\PlayMP3z\PlayMP3.exe
   C:\Program Files\PlayMP3z\uninstall.exe
   C:\DOCUME~1\xavier\MENUDM~1\PROGRA~1\PlayMP3z
   C:\WINDOWS\System32\WinNB55.dll
   C:\Program Files\MSN Messenger\msimg32.dll
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em13.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em17.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em1B.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em1D.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em21.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	em9.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	emD.tmp.exe
   C:\DOCUME~1\xavier\LOCALS~1\Temp	emF.tmp.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "mwasgim"="c:\documents and settings\xavier\local settings\application data\mwasgim.exe mwasgim"

   C:\Program Files\MessengerSkinner
   C:\Program Files\MessengerSkinner\download
   C:\Program Files\MessengerSkinner\MessengerSkinner.exe
   C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
   C:\Program Files\MessengerSkinneresources
   C:\Program Files\MessengerSkinner\uninst.exe
   C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\xavier\APPLIC~1\MessengerSkinner\Userdata
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\MessengerSkinner\Website.url
   C:\WINDOWS\System32
vs2.inf
 
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim.exe.xpx
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_nav.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\mwasgim_navps.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm.exe
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_nav.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\ogwcm_navps.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_nav.dat
   C:\DOCUME~1\xavier\LOCALS~1\APPLIC~1\zzlabxw_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip


   -----------\  Fin du rapport a 15:38:57,50

jlpjlp · Answer

vire ce crack car suspect:

C:\DOCUME~1\xavier\Mes documents\LimeWire\Incomplete\T-14116619-IE7_Internet_Explorer_7_Beta2_With_Validation_Crack.zip

_____________

relance navilog et choisi l'option 2 et colle le rapport

______________

relance TOOLBAR SD et chois il'option 2 et colles le rapport

_______________


scan avec un des deux antivirus en ligne suivant et colles le rapport

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

________________
recolles un hijackhtis et dis tes soucis actuels

tsteph · Answer

Clean Navipromo version 3.6.4 commencé le 19/08/2008 à 15:54:15,78

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "xavier" 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\xavier\locals~1\applic~1" * 


ogwcm.exe trouvé ! 
Copie ogwcm.exe réalisée avec succès !
ogwcm.exe supprimé !

ogwcm.dat trouvé ! 
Copie ogwcm.dat réalisée avec succès !
ogwcm.dat supprimé !

ogwcm_nav.dat trouvé ! 
Copie ogwcm_nav.dat réalisée avec succès !
ogwcm_nav.dat supprimé !

ogwcm_navps.dat trouvé ! 
Copie ogwcm_navps.dat réalisée avec succès !
ogwcm_navps.dat supprimé !


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xavier\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\xavier\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\xavier\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\admin\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xavier\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\xavier\locals~1\applic~1" * 


mwasgim.dat trouvé ! 
Copie mwasgim.dat réalisée avec succès !
mwasgim.dat supprimé !

mwasgim_nav.dat trouvé ! 
Copie mwasgim_nav.dat réalisée avec succès !
mwasgim_nav.dat supprimé !

mwasgim_navps.dat trouvé ! 
Copie mwasgim_navps.dat réalisée avec succès !
mwasgim_navps.dat supprimé !

zzlabxw.dat trouvé ! 
Copie zzlabxw.dat réalisée avec succès !
zzlabxw.dat supprimé !

zzlabxw_nav.dat trouvé ! 
Copie zzlabxw_nav.dat réalisée avec succès !
zzlabxw_nav.dat supprimé !

zzlabxw_navps.dat trouvé ! 
Copie zzlabxw_navps.dat réalisée avec succès !
zzlabxw_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

Super !!!! msn marche a nouvo, firefox s ouvre sans complications, documents aussi, panneau de config.. seul internet expl resiste lol. je suis tro contente !!!!!

voilà le rapport navilog après option 2. je m occupe de suite de l autre rapport. merci merci !




*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/08/2008 à 16:02:48,79 ***

tsteph · Answer

je suis tro contente tt remarche ou presque !!! seul internet explorer resiste ms msn , mes docs, firefox tt s ouvre com il fo !!!*
merci merci 
voilà le rapport toolbart


-----------\  ToolBar S&D 1.1.0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 1.70GHz )
   Version 07.00T
   USER : xavier ( Administrator )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 19-08-2008|15:08 )
   Option : [2] ( 19/08/2008|16:36 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
   Supprime! - C:\Program Files\FBrowsingAdvisor\Logo.png
   Supprime! - C:\Program Files\FBrowsingAdvisor\main.db
   Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.dat
   Supprime! - C:\Program Files\FBrowsingAdvisor\unins000.exe
   Supprime! - C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
   Supprime! - C:\Program Files\PlayMP3z\PlayMP3.exe
   Supprime! - C:\Program Files\PlayMP3z\uninstall.exe
   Supprime! - C:\DOCUME~1\xavier\MENUDM~1\PROGRA~1\PlayMP3z
   Supprime! - C:\WINDOWS\System32\WinNB55.dll
   Supprime! - C:\Program Files\MSN Messenger\msimg32.dll
   Supprime! - C:\Program Files\FBrowserAdvisor
   Supprime! - C:\Program Files\FBrowsingAdvisor
   Supprime! - C:\Program Files\PlayMP3z

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   -----------\  Fin du rapport a 16:41:19,15

jlpjlp · Answer

scan ton ordi avec malwarebyte' et colle un rapport avec:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________

comme tu n'as pas d'antivirus : installe ANTIVIR puis scan avec et colle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/

________________

recolle un hijackhtis et dis les soucis qui te reste

tsteph · Answer

j essaye tjs depuis tt à l h de scanner avec malwarebytes, ms ça scane tjs (deja 7 infections trouvees),quand à panda depuis tt à l h pareil la recherche n en est qu'à 27 % ( 9 fichiers infectés) !!!!
j ai téléchargé antivir mais je ne parviens pas à l ouvrir, la fenêtre s ouvre et se referme presque aussitôt. je vais reessayer qd les recherches d infections seront finies... peut être que ça en fait trop d un coup pr vieux coucou...

donc je mets du temps dsl...

tsteph · Answer

voilà le resultat de malware.. total 14 infections


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1070
Windows 5.1.2600 Service Pack 2

18:25:42 19/08/2008
mbam-log-08-19-2008 (18-25-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 88424
Temps écoulé: 1 hour(s), 15 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4583860b-16f8-489d-9537-c7d8d62b6bb5} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4583860b-16f8-489d-9537-c7d8d62b6bb5} (Adware.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

ok si tu ne peux mettre antivir colle un scan panda pour voir

a plus

tsteph · Answer

Oui, je les ai bien supprimé, par contre j essaye depuis 16h environ de fer un scan panda... j en etais arrivee à 35% vers 20h, avant que ça bug au point que je pouvais plus rien faire !!! j ai du eteindre et rallumer.. presque 4h à regarder l ordi ramer, pr rien ... je pense le relancer cette nuit, pour pouvoir en attendant installer un antivirus ( à defaut de antivir, qui se ferme à chaque fois que je l ouvre, peut être avast ???

merci pr tt ce temps passer à m aide, déjà d enormes progrès, même si tt n est pas réglé je suis déjà bien contente. à savoir ke panda m avait trouvé 224 menaces avant de planter, alors qu il en etait qu à 35% !!!!

tsteph · Answer

ah non bon sang j avais pas vu je relance malwarebytes pr regler ça. merci !

tsteph · Answer

je ne comprends pas, comment ça le log n etait pas complet ??
j ai supprimé tt ce qui etait en quarantaine, refais une recherche il ne trouve plus rien.
Par contre toujours impossible d installer un antivirus, avec avast même pb qu avec antivir, dès que j ouvre ça se ferme tt seul, et même pendant l installation ça m ouvre des tas de fenetres marquées "voulez-vous quitter l installation ?" bref peut etre que tt s arrangera après le scan panda.

Merci pr tt, pr ce soir je depose les armes, je viens aux nouvelles dès demain pr vs tenir au courant de l evolution. dans la soiree car je travaille juska 20h.

encore merci pr votre gentillesse et pr les progrès deja accomplis, à demain,
stéphanie

buginformatik · Answer

Il manque dans tno rapport de Malwarebytes anti malware une parite (celle des Fichier(s) infecté(s), regarde bien)

A demain

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Soucis depuis l utilisation d'un antispyware

31 réponses

Discussions similaires