je suis sur vista
mon ordi est super lent depuis 2 jours, j’ai des fenetres publicitaires qui s’ouvrent ttes les 5 minutes alors que j’ai bloqués les fenetres intempestives
j’ ai fait un scan spybot qui a trouvé des virus malayare surmessanger skinner
je suis pas sur qu’il ai tout pu supprimer
est ce que viendrai pas de ça ?
qui peut m’aider
merci
Salut ,
commence par cela STP.merci:
===================POUR LES UTILISATEURS DE VISTA=========================
=>< Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l’UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
Peut tu téléchargé hijackthis
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif enregistre la cible sous … le bureau
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Fais un double-clic sur HJTInstall.exe afin de lancer l’installation
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Clique sur Install ensuite sur I Accept
Clique sur Do a scan system and save log file
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Le bloc-notes s’ouvrira, fais un copier-coller* de tout son contenu ici dans ta prochaine réponse
[*]NB:Comment faire un copier-coller:=>appuie sur ctrlA simultanément ensuite sur ctrlc puis sur le foum ctrlv
Note :
Messenger skinner=> tu peux donc passer directement par la case Navilog ici.
Fait une analyse post la,avant de faire quoi que se soit d’autre.
Tu peux quand même poster un log hijackthis des fois qu’il n’y ai pas que cela.
@+
Salut
Dans hijackthis coche:
Puis fait fixed checked
Fait ensuite un navilog[/url] en mode 1[url=http://guigui14100.web.officelive.com/tutorialnavilog.aspx] (tutorial)
Salut
aprés avoir terminer Complétement avec Navilog mode1 (mode 2)
en plus telecharges Malwarebytes
www.malwarebytes.org…
Fais une analyse en Mode COMPLETE SANS ECHEC + SUPPRESSIONS des Infections___poste le rapport
rends toi ici avec Explorer (en modeclassique )
www.eset.eu…
fermes tes autres applications et desactives ton antivirus que tu n oublieras pas de réactiver aprés
coches ces lignes pour l analyse
Remove Founds threats et Scan Unwanted Applications
tu diras si il y a eu suppression (s)
salut
des que je les installer,il me demande de taper le f pour français puis rien ne se passe
peut etre a cause que je suis sur vista
merçi encore
Desactive ton antivirus, desintale le puis réinstalle le, désactive temporairement l’UAC www.laboratoire-microsoft.org…
Puis lance le
Search Navipromo version 3.6.9 commencé le 07/12/2008 à 12:23:32,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Paulo”
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans “C:\Windows” ***
*** Recherche dossiers dans “C:\Program Files” ***
…\MessengerSkinner trouvé !
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***
*** Recherche dossiers dans “C:\ProgramData” ***
*** Recherche dossiers dans “c:\users\paulo\appdata\roaming\micros~1\windows\startm~1\programs” ***
*** Recherche dossiers dans “C:\Users\Paulo\AppData\Local\virtualstore\Program Files” ***
*** Recherche dossiers dans “C:\Users\Paulo\AppData\Roaming” ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
Recherche dans “C:\Windows\system32” *
Recherche dans “C:\Users\Paulo\AppData\Local\Microsoft” *
Recherche dans “C:\Users\Paulo\AppData\Local” *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
Dans “C:\Windows\system32” :
Dans “C:\Users\Paulo\AppData\Local\Microsoft” :
Dans “C:\Users\Paulo\AppData\Local” :
aoamuoy.dat trouvé !
aoamuoy_nav.dat trouvé !
aoamuoy_navps.dat trouvé !
aoamuoy_navup.dat trouvé !
ccgwqio_navup.dat trouvé !
ekswg.dat trouvé !
ekswg_nav.dat trouvé !
ekswg_navps.dat trouvé !
pbowcbvjp.dat trouvé !
pbowcbvjp_nav.dat trouvé !
pbowcbvjp_navps.dat trouvé !
pbowcbvjp_navup.dat trouvé !
scvpoo.dat trouvé !
scvpoo_nav.dat trouvé !
scvpoo_navps.dat trouvé !
scvpoo_navup.dat trouvé !
uawseuu.dat trouvé !
uawseuu_nav.dat trouvé !
uawseuu_navps.dat trouvé !
vkfadlsnzr.dat trouvé !
vkfadlsnzr_nav.dat trouvé !
vkfadlsnzr_navps.dat trouvé !
ymuai.exe trouvé !
ymuai.dat trouvé !
ymuai_nav.dat trouvé !
ymuai_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/12/2008 à 12:39:02,02 ***
Salut,
Très bien maintenant :
Navilog1 option 2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s’exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal,Fais le choix 2
Laisse toi guider et patiente.
Le fix va t’informer qu’il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu’au message :
*** Nettoyage Termine le … ***
Le Bloc-notes va s’ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l’onglet “processus”. Cliques en haut à gauche sur fichiers et choisis “exécuter”
Tapes explorer et valides. Cela te fera apparaître ton Bureau
–>Poste le rapport sur le forum
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur “la toile”./!\
Clean Navipromo version 3.6.9 commencé le 07/12/2008 à 17:55:00,76
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Paulo”
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !!
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
Suppression dans “C:\Windows\System32” *
Suppression dans “C:\Users\Paulo\AppData\Local\Microsoft” *
Suppression dans “C:\Users\Paulo\AppData\Local” *
*** Suppression dossiers dans “C:\Windows” ***
*** Suppression dossiers dans “C:\Program Files” ***
…\MessengerSkinner …suppression…
…\MessengerSkinner supprimé !
*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1\programs” ***
*** Suppression dossiers dans “c:\progra~2\micros~1\windows\startm~1” ***
*** Suppression dossiers dans “C:\ProgramData” ***
*** Suppression dossiers dans c:\users\paulo\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans “C:\Users\Paulo\AppData\Local\virtualstore\Program Files” ***
*** Suppression dossiers dans “C:\Users\Paulo\AppData\Roaming” ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Paulo\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
Dans “C:\Windows\system32” *
Dans “C:\Users\Paulo\AppData\Local\Microsoft” *
Dans “C:\Users\Paulo\AppData\Local” *
aoamuoy.dat trouvé !
Copie aoamuoy.dat réalisée avec succès !
aoamuoy.dat supprimé !
aoamuoy_nav.dat trouvé !
Copie aoamuoy_nav.dat réalisée avec succès !
aoamuoy_nav.dat supprimé !
aoamuoy_navps.dat trouvé !
Copie aoamuoy_navps.dat réalisée avec succès !
aoamuoy_navps.dat supprimé !
aoamuoy_navup.dat trouvé !
Copie aoamuoy_navup.dat réalisée avec succès !
aoamuoy_navup.dat supprimé !
ccgwqio_navup.dat trouvé !
Copie ccgwqio_navup.dat réalisée avec succès !
ccgwqio_navup.dat supprimé !
ekswg.dat trouvé !
Copie ekswg.dat réalisée avec succès !
ekswg.dat supprimé !
ekswg_nav.dat trouvé !
Copie ekswg_nav.dat réalisée avec succès !
ekswg_nav.dat supprimé !
ekswg_navps.dat trouvé !
Copie ekswg_navps.dat réalisée avec succès !
ekswg_navps.dat supprimé !
pbowcbvjp.dat trouvé !
Copie pbowcbvjp.dat réalisée avec succès !
pbowcbvjp.dat supprimé !
pbowcbvjp_nav.dat trouvé !
Copie pbowcbvjp_nav.dat réalisée avec succès !
pbowcbvjp_nav.dat supprimé !
pbowcbvjp_navps.dat trouvé !
Copie pbowcbvjp_navps.dat réalisée avec succès !
pbowcbvjp_navps.dat supprimé !
pbowcbvjp_navup.dat trouvé !
Copie pbowcbvjp_navup.dat réalisée avec succès !
pbowcbvjp_navup.dat supprimé !
scvpoo.dat trouvé !
Copie scvpoo.dat réalisée avec succès !
scvpoo.dat supprimé !
scvpoo_nav.dat trouvé !
Copie scvpoo_nav.dat réalisée avec succès !
scvpoo_nav.dat supprimé !
scvpoo_navps.dat trouvé !
Copie scvpoo_navps.dat réalisée avec succès !
scvpoo_navps.dat supprimé !
scvpoo_navup.dat trouvé !
Copie scvpoo_navup.dat réalisée avec succès !
scvpoo_navup.dat supprimé !
uawseuu.dat trouvé !
Copie uawseuu.dat réalisée avec succès !
uawseuu.dat supprimé !
uawseuu_nav.dat trouvé !
Copie uawseuu_nav.dat réalisée avec succès !
uawseuu_nav.dat supprimé !
uawseuu_navps.dat trouvé !
Copie uawseuu_navps.dat réalisée avec succès !
uawseuu_navps.dat supprimé !
vkfadlsnzr.dat trouvé !
Copie vkfadlsnzr.dat réalisée avec succès !
vkfadlsnzr.dat supprimé !
vkfadlsnzr_nav.dat trouvé !
Copie vkfadlsnzr_nav.dat réalisée avec succès !
vkfadlsnzr_nav.dat supprimé !
vkfadlsnzr_navps.dat trouvé !
Copie vkfadlsnzr_navps.dat réalisée avec succès !
vkfadlsnzr_navps.dat supprimé !
ymuai.exe trouvé !
Copie ymuai.exe réalisée avec succès !
ymuai.exe supprimé !
ymuai.dat trouvé !
Copie ymuai.dat réalisée avec succès !
ymuai.dat supprimé !
ymuai_nav.dat trouvé !
Copie ymuai_nav.dat réalisée avec succès !
ymuai_nav.dat supprimé !
ymuai_navps.dat trouvé !
Copie ymuai_navps.dat réalisée avec succès !
ymuai_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/12/2008 à 18:08:58,42 ***
Re,
Fait un nouvelle hijackthis.
merci.
@+
Fais Malwarebytes comme je te l ai d écris–le lien et avec
poste le rapport
et fais Eset online scanner
A tu essayer de fixer les ligne que je t’ai dit tout a l’heure car elle sont toujours présentes?
A tu fait un scan avec MBAM?
Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1471
Windows 6.0.6001 Service Pack 1
08/12/2008 20:00:20
mbam-log-2008-12-08 (20-00-20).txt
Type de recherche: Examen rapide
Eléments examinés: 45964
Temps écoulé: 3 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
Fait un scan complet se sera plus efficace
Salut,
Tu as des rogues et pour les virer rien de tel que :
Installe Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
Option:1 => Recherche:
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gif Double cliquer sur SmitfraudFix.exe
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifSélectionner 1 et pressez =>Entrée dans le menu pour créer
un rapport des fichiers responsables de l’infection. Le rapport se trouve à la racine du disque système.
C:\rapport.txt
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifEnsuite colle le rapport génèrer sur le forum.
http://forum.zebulon.fr/style_images/1/folder_post_icons/icon11.gifNe pas faire l’option 2 sans un avis d’une personne compétente<=
salut s’est se que j’ai fais un scan complet
Salut
non!! tas fais une Analyse Rapide et non une analyse Compléte en mode sans echec comme je te l vais demandé
et quand tu as ouvert Malwarebytes coches comme ici
i35.tinypic.com…
ok je te remerçis,je ferais sa demain car demain boulot de bonne heure
bonne soirée a toi et encore merçi
Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1471
Windows 6.0.6001 Service Pack 1
09/12/2008 17:51:42
mbam-log-2008-12-09 (17-51-42).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 145040
Temps écoulé: 2 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
