|
|
Auteur
|
Message
|
1
2
|
...respirez...expirez...
|
|
|
Bonjour à tous 
Voilà, comme la version Antivir a expiré il a fallu que je télécharge un nouveau antivirus et j'ai télécharger VirusKeeper 2008 Pro.(version d'essai aussi)
Mais comme une débutante, qui n'y connais rien en informatique et tous ce qui suit, j'ai choppper un Virus d'un niveau élevé m'a dictée une analyse que j'ai effectuer et cette page n'arrète pas d'apparaitre :
http://fp.pc-on-internet.com/sws/039/?alfl2=1&nums=N01PFR00Z-FDNqTuWAMD&a(...)
qui se nomme je crois bien : Dialer.InstantAccess
J'aimerais le supprimer mais je ne sais pas comment faire, j'ai lancer plusieurs analyses avec VirusKeeper mais il ne trouve rien : il me dit : "aucun risque, Aucun virus détecté" mais moi je sais qu'il y a un virus!
Merci de l'aide que vous m'apporterez, d'avance 
|
|
|
|
|
Tu avais AntiVir avant? Sache qu'il est gratuit et que normalement la licence se prolonge automatiquement.
Désinstalle Virus Keeper et télécharge Avira AntiVir Personal - Free Antivirus
http://www.softpedia.com/progDownload/AntiVir-Personal-Edition-Download-6527.(...)
ps: perso j'ai jamais eu confiance en VirusKeeper (qui fait bcp de pub mais ne vaut pas grand chose)
-->Message édité par clad255 le 28/04/2008 20:45:35<--
|
|
...respirez...expirez...
|
|
|
|
ok merci je vais essayer out de suite, car je tiens à mon ordi!
|
|
...respirez...expirez...
|
|
|
une question : j'ai désintaller VirusKeeper!
Quand je vais sur la page pour télécharger Antivir, je clique sur quoi?
Merci de me répondre!
|
|
|
|
|
Clique sur un des 4 liens
"SP Mirror (US) - 8" par exemple
|
|
...respirez...expirez...
|
|
|
|
ok, je vais essayer! merci
|
|
helper en formation(avancée)
|
|
|
no problem on y va  telecharge ce logiciel (desactives tes protection(antivirus ,antispyware)et fais ceci
http://bibou0007.com/outils-specifiques-f78/tutorial-fixnavilog1-t122.htm(suis le tuto a la lettre et mets le rapport.merci. 
|
|
|
|
|
Euh je crois que tu t'es trompé de topic (c'est ça le problème quand on a plusieurs fenêtres ouvertes, ça m'arrive aussi plein de fois ^^)
edit: peut être pas finalement
-->Message édité par clad255 le 28/04/2008 20:46:32<--
|
|
helper en formation(avancée)
|
|
...respirez...expirez...
|
|
|
|
voilà de retour, j'ai retélécharger antivir est il est à jour mais j'ai tjrs la fenêtre de publicité avec quelque chose à télécharger qui arrête pas de s'ouvrir; j'ai lancé l'analyse, il a a supp. les menaces mais ce "spyware" je sais pas comment sa s'appelle mais il vt pas partir, au bout de 3 -4 minutes il ressort automatiquement
|
|
...respirez...expirez...
|
|
|
|
je suis sous windows xp, je dois quand même désactivé Arctarus?
|
|
...respirez...expirez...
|
|
|
Comme je suis quand même un peu têtue; Voilà le rapport demandé :
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 12:01:03,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aa"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\aa\locals~1\applic~1" *
Fichiers trouvés :
wrrhrc.exe trouvé !
wrrhrc.dat trouvé !
wrrhrc_nav.dat trouvé !
wrrhrc_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\aa\locals~1\applic~1" :
wrrhrc.dat trouvé !
wrrhrc_nav.dat trouvé !
wrrhrc_navps.dat trouvé !
* Dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 12:07:37,15 ***
|
|
...respirez...expirez...
|
|
|
comme mon sujet est un peu parti aux oubliette je me suis rappelé de cette fenêtre qui arrête pas de s'ouvrir; quand vous reviendrai faites moi signe avant que ce type me bousille mon ordi; merci!
|
|
|
|
|
T'as fait un scan complet du disque dur avec AntiVir?
De quel type parles-tu? 
ps: je laisse arctarus prendre le relais
-->Message édité par clad255 le 28/04/2008 20:47:38<--
|
|
...respirez...expirez...
|
|
|
du spyware, du celui qui veut pas me lacher avec ses pubs et ses téléchargement, de la fenêtre qui n'arrête pas d'ouvrir. Oui j'ai fais un scan complet du disque dur mais il trouve des trucs et ça revient tjrs
(désolé pour ce langage un peu incompréhensible!)
|
|
helper en formation(avancée)
|
|
|
eh oui t'as pas fais ce que j ai dit plus haut .logique 
|
|
...respirez...expirez...
|
|
|
beh si je t'ai posté le rapport, non?
ce n'est pas celui que tu voulais?
Alors explique moi, je suis ouverte comme une boite vide; je ne fais qu'attendre lol
Merci!
|
|
helper en formation(avancée)
|
|
...respirez...expirez...
|
|
|
oui je le sais, je sais rien!
voilà je l'ai télécharger puis je l'ai lancé! mais il a bloqué j'ai fais alors terminer le programme .
J'ai relancé, cette fois c'était presque bon : il m'a sortis des truc, puis j'ai cliqué sur supprimer puis sur quitter j'ai attendu cinq minutes mais en vain pas de rapport.
Alors j'ai relancé mais y a rien!
|
|
...respirez...expirez...
|
|
|
|
Alors je fais quoi maintenant,?
|
|
helper en formation(avancée)
|
|
|
pas grave du moment que t'as tout supprimé
fais ceci donc
http://bibou0007.com/outils-specifiques-f78/tutorial-fixnavilog1-t122.htm
-mets le rapport de l option 1
(tu vas dire que refais tout et je réponds :oui  )
a+
|
|
...respirez...expirez...
|
|
|
Voilà et merci de m'avoir répondu!
Search Navipromo version 3.5.5 commencé le 28/04/2008 à 23:09:45,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "aa"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\aa\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Sabrina\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\aa\locals~1\applic~1" *
Fichiers trouvés :
wrrhrc.exe trouvé !
wrrhrc.dat trouvé !
wrrhrc_nav.dat trouvé !
wrrhrc_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\aa\locals~1\applic~1" :
wrrhrc.dat trouvé !
wrrhrc_nav.dat trouvé !
wrrhrc_navps.dat trouvé !
* Dans "C:\DOCUME~1\Sabrina\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/04/2008 à 23:24:23,32 ***
|
|
helper en formation(avancée)
|
|
|
|
pas couché encore .ok pour la suite relance navilog option 2,mets le rapport ensuite on verra
|
|
...respirez...expirez...
|
|
...respirez...expirez...
|
|
|
|
oups je veux dire options 2?
|
|
helper en formation(avancée)
|
|
|
|
quand tu as installé le logiciel y un moment ou tu as choisi l option et ben là tu prends l'option 2.voila
|
|
...respirez...expirez...
|
|
helper en formation(avancée)
|
|
|
bah sur le menu principal tape 2( c'est clair pourtant!)
|
|
...respirez...expirez...
|
|
|
tu veux dire : "désinfection automatique" ?
|
|
helper en formation(avancée)
|
|
...respirez...expirez...
|
|
|
c'est bon; c'est fait! mais quand il a voulu redémarrer l'ordi. automatiquement, c'est moi qui l'a redémarrer manuellement car il n'a pas redémarrer tous seul.
Voilà; je fais quoi maintenant.
|
|
...respirez...expirez...
|
|
|
|
Ps. : la fenêtre s'ouvre toujours! le spyware;
|
|
...respirez...expirez...
|
|
|
|
voilà, je remet juste mon topic sur la route; lol!
|
|
helper en formation(avancée)
|
|
|
telecharge ceci(desactives tes protections pendant la manip
http://bibou0007.com/outils-specifiques-f78/tutorial-smitfraudfix-t115.htm +rapport option 1.merci
|
|
...respirez...expirez...
|
|
|
Merci d'être toujours là; voilà le rapport :
SmitFraudFix v2.319
Rapport fait à 11:04:17,15, 01/05/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Odebit Multimédia\V3\Odebit.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\documents and settings\aa\local settings\application data\wrrhrc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Norton Security Scan\Nss.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
|
|
helper en formation(avancée)
|
|
...respirez...expirez...
|
|
|
|
erreur : 404 not found! pour le site
|
|
helper en formation(avancée)
|
|
|
 bon fais ceci
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit
Tu les suppriment.
|
|
...respirez...expirez...
|
|
