|
|
|
Auteur
|
Message
|
1
2
|
|
|
|
nouvelle sur le forum j'ai poster un message sur mon problème
à la suite d'une discution
pc infecté par win32roodro [Drp] avec pub intempestives j'ai télécharger [color= #00ff6b][/color]GenProc
je l'utiliserais avec votre accord
merci une mamie 
-->Message édité par harmonie77 le 14/06/2008 10:42:38<--
|
|
La Mayenne-son calme -sa verdu
|
|
|
Mets ton rapport Genproc STP
|
|
|
|
|
merci
13:58 30/05/2008
Rapport GenProc 1.967 [1] effectué le 30/05/2008 à 13:58:10,85 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- BTFix (bibi26) http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip et dézippe l'archive sur ton Bureau.
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Suzanne") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
 Bernard53,
désolée je suis obligée de m'absenter merci de m'avoir répondu
je suis XP pack2 Firefox PC
A ce soir
|
|
La Mayenne-son calme -sa verdu
|
|
|
Bon ok pas de soucis moi aussi suis au boulot.
bon ton boulot a toi 
Passe les différentes manipulations de Genproc dans l'ordre STP.
A se soir.
-->Message édité par bernard53 le 30/05/2008 14:56:52<--
|
|
|
|
|
[color=#000063][/color]Bernard53
impossible de retrouver mon message enfin me voilà
j'ai téléchargé CCleaner puis Navilog1 mais BTFIX le lien ne veux pas fonctionner donc je me suis arrêtée à télécharger
dois-je continuer !!!
Merci 
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
bonjour a tous !
moi aussi j'ai chopé ca sur mon pc, arfff ! au secours ! de l'aide
j'ai commencé votre procédure...
Mais j'attendais de voir si on pouvait m'aider pour analyser les resultats des annalyses. C'est possible ?
Je vais essayer de faire ca demain soir vers 18h...je vous posterais tout ca !
J'ai un peu peur de planter tout le pc...
J'espère que vous pourrez m'aider
merci merci
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
Bernard53
 du mal à répondre
BTFix 1.060 (par bibi26) - 04/06/2008 13:34:03 - Analyse
Lancé depuis C:\Documents and Settings\Suzanne\Mes documents\Ma musique\beegees\btfix_btfix_1.057_francais_42579\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
- C:\Program Files\AskTBar
---> Analyse terminée
|
|
|
|
|
Search Navipromo version 3.5.7 commencé le 04/06/2008 à 13:50:56,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Suzanne"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Suzanne\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Suzanne\locals~1\applic~1"
***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and
Settings\Suzanne\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Suzanne\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Suzanne\locals~1\applic~1" :
fdbwaml.dat trouvé !
fdbwaml_nav.dat trouvé !
fdbwaml_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/06/2008 à 13:55:16,26 ***
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
 j'ai fais un mode sans echec mais un écran bleu est intervenu me disant de faire CHKDSK F
dois-je répondre o ou n
jj'ai déjas répondu n mais aprés Navilog1 n'a pas voulu continuer
donc que dois-je faire
excusez moi mais je suis interrompue sans arrêt et ne peux ne pas répondre
|
|
La Mayenne-son calme -sa verdu
|
|
|
fait oui et redémarres ton pc et laisse Windows faire son travail.
et une fois finies relance en mode sans échec !!
Pas avant que tu as ton bureau qui est affiché normalement.
-->Message édité par bernard53 le 04/06/2008 19:40:58<--
|
|
|
|
|
je dois te dire que comme prtection de mon PC j'ai Avast puis le pare feu de windows et XP-Antispy
ensuite j'ai fais fontionner ccleaner analyse et nettoyage des cookies il y en avais beaucoup
analyse et nettoyage du registre que j'ai gardé
|
|
|
|
|
|
|
toujours ecran bleu avec mode sans echec mais windows et le bureau sont toujours là comme tu vois
es-t-on obligé d'avoir un mode sans echec qui fonctionne ?
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon fait les en mode normal on vas voir ce que cela donne.
|
|
|
|
|
read file error: C:\DOCUME~1\Suzanne\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Suzanne\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
voiçi le log que j'ai trouvé sur le bureau
et merci pour ta patience
|
|
|
|
La Mayenne-son calme -sa verdu
|
|
|
harmonie77 a écrit :
je fais en mode normal
OUI
|
|
|
|
|
MSNFix 1.720
C:\Documents and Settings\Suzanne\Mes documents\Ma musique\beegees\MSNFix\MSNFix
Fix exécuté le 04/06/2008 - 21:14:26,53 By Suzanne
mode normal
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Autorun.inf
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Suzanne\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Suzanne\LOCALS~1\Temp\services.exe
.. OK ... C:\autorun.inf
.. OK ... C:\Autorun.inf
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062008_21234317.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
ce log c'est ouvert aprés un mode normal
|
|
La Mayenne-son calme -sa verdu
|
|
|
|
|
Bernard53, je n'ai pas compris mais hier soir je n'ai plus retrouver "repondre" et n'ai pu t'envoyer
voiçi hijack et malwa... suit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:37, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\suzanne\local settings\application data\kiwsqo.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX1000] ; C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [DWQueuedReporting] ;
"C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kiwsqo] c:\documents and settings\suzanne\local
settings\application data\kiwsqo.exe kiwsqo
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
_site.cab?1183633930171
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) -
https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.ca(...)
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program
Files\a-squared Free\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program
Files\EasyBox\Apache\Apache.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. -
C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program
Files\Tall Emu\Online Armor\oasrv.exe (file missing)
--
End of file - 6061 bytes
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
22:25:21 04/06/2008
mbam-log-6-4-2008 (22-24-01).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 112422
Temps écoulé: 21 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
22:25:21 04/06/2008
mbam-log-6-4-2008 (22-24-01).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 112422
Temps écoulé: 21 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
impossible de trouver (même avec recherche) cleann..... et pas sur le bureau
mes avertissements sur pc infecté viennent toujours
mon centre de sécurité n'affiche plus comme avant
la page google qui était agrémenté de dessins dans "google" ne le fait plus
les icones de mon bureau ne bougent plus
par contre peux de pub on verra plus tard
|
|
|
|
|
 je t'envoie aussi
Infection Navipromo
trouvé dans gennavi.tex le 30/05/08 à 13h58
j'espère que je fait bien
à plus tard 
|
|
La Mayenne-son calme -sa verdu
|
|
|
Ok fait cela.
dis moi tu as bien suprimer les intrus avec Malwarebytes' car je vois dans ton raport. No action taken
|
|
|
|
|
|
j'ai bien supprimer mais je vais refaire un nettoyage avec Malware
|
|
|
|
|
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
19:22:20 05/06/2008
mbam-log-6-5-2008 (19-22-20).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 112261
Temps écoulé: 22 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je n'y comprends rien voiçi qu'il n'y a plus rien
|
|
|
|
|
voiçi celui de hier soir que je n'ai pas su t'envoyé ou que je retrouve maintenant !!!!
22:26 04/06/2008Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
22:25:52 04/06/2008
mbam-log-6-4-2008 (22-25-52).txt
Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 112422
Temps écoulé: 21 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
|
|
La Mayenne-son calme -sa verdu
|
|
|
bon 
fait cela : supprimes genproc que tu as sur ton pc.
refait un téléchargement ici et reposte le rapport STP.
http://www.alt-shift-return.org/Info/Fichiers/GenProc1967.zip
|
|
|
|
|
voiçi !!! merci
Rapport GenProc 1.967 [1] effectué le 05/06/2008 à 23:56:28,42 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 (IL-MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- BTFix (bibi26) http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip et dézippe l'archive sur ton Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Suzanne") *****
# Etape 2/
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
|
|
|
journée très longue pour moi je continuerais ce matin dis moi seulement
si je dois refaire tout le processus en sachant que peut_e^tre je ne pourrais le faire qu'en mode normal.
dois-je enlever et retélécharger navilog1 ect........
merci merci
|
|
La Mayenne-son calme -sa verdu
|
|
|
essai cela stp pour voir si ton mode sans échec est endomagé et après retentes un démarrage en mode sans échec.
1-Fait une sauvegarde du registre avec Erunt - Impératif
http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html
Lien pour le franchiser
Ensuite:
Téléchargez ce fichier et décompressez le sur votre bureau,
o Double cliquez sur safeboot_sp2.reg et acceptez la fusion à la base de registre
(S’il te le propose, sinon c'est que le safeboot n'est pas endommagé)
 si cela fonctionne passe Navilog avec l'option 2 vu que tu sera en mode sans échec.
|
|
|
|
|
impossible mode sans echec stop 0x00000 7b puis conseil CHKDSK /F que j'ai fait et répondu o
toujours impossible mode sans echec
mais tout s'installe sans problème
j'ai installer ERUNT intregopt safeboot sp2 que j'ai fusionné
toujours rien
va t-on arriver à enlever ces pub
45 infection c'est le centre de sécurité windows qui le trouve et veux que j'installe un logiciel mais j'ai passée outre.
merci encore pour ta patience d'autant plus que je ne peux te répondre immédiatement.
|
|
La Mayenne-son calme -sa verdu
|
|
|
essai cela:
Télécharge Combofix.exe sur ton Bureau (et pas ailleurs).
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique Combofix.exe.
Tape sur la touche1 pour démarrer le scan.
Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") Ne pas cliquer dans la fenêtre de Combofix durant l'analyse , ceci provoquerait le gel du programme
INFO
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démar | |
