Scrattt
-
21 nov. 2008 à 14:43
benurrr
Messages postés9643Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012
-
7 déc. 2008 à 12:04
Bonjour, mon PC rame au démaraage (plusieurs minutes pour démarer et se connecter) et lorsque certains programmes sont ouverts.
Quelqu'un pourrait-il jeter un oeil à mon log Hijackthis s'il vous plait ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:14, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
benurrr
Messages postés9643Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012107
>
Scrattt
22 nov. 2008 à 11:27
salut
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
Scrattt
>
benurrr
Messages postés9643Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012 6 déc. 2008 à 23:34
Voilà la réponse, un peu tard, désolé. J'ai fait ce que tu m'a dit et je vais aussi peut-être refaire un scan en mode sans échec. Je poste le rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007590.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007591.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
benurrr
Messages postés9643Date d'inscriptionsamedi 24 mai 2008StatutContributeur sécuritéDernière intervention11 janvier 2012107
>
Scrattt
7 déc. 2008 à 12:04
bonjour
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
21 nov. 2008 à 16:41
-----------\\ ToolBar S&D 1.2.5 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : BIOS Date: 05/18/06 09:41:57 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:103 Go)
D:\ (CD or DVD)
E:\ (USB)
"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 21/11/2008|16:32 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Propri‚taire) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"SearchAssistant"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\Photoshop.CS2.KeyGen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\LEGGIMI.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Photoshop.CS2.KeyGen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Istruzioni.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Azioni predefinite.atn
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Campioni predefiniti.aco
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Contorni predefiniti.shc
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Dimensioni Nuovo predef.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Forme personali predefinite.csh
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pattern predefiniti.pat
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Pennelli predefiniti.abr
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\SaveForWebStrings.txt
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Scelte tastiera predef.kys
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Sfumature predefinite.grd
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Stili predefiniti.asl
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\Strumenti predefiniti.tpl
C:\DOCUME~1\PROPRI~1\Mes documents\Platypus\Photoshop\photoshop\CRACK + CONVERTI IN ITALIANO\Converti Adobe Photoshop CS2 in Italiano\Required\tw10428.dat
1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2008|16:33 - Option : [1]
-----------\\ Fin du rapport a 16:33:05,06
21 nov. 2008 à 19:47
22 nov. 2008 à 11:27
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
https://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
---------------------------------
télécharge malwarbyte http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebytes anti malware
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace
comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
6 déc. 2008 à 23:34
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3
06/12/2008 19:41:45
mbam-log-2008-12-06 (19-41-45).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 212239
Temps écoulé: 1 hour(s), 5 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nhiyrr (Adware.Navipromo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nhiyrr.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007590.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007591.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
7 déc. 2008 à 12:04
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)