|
 Posté le 19/09/2009 @ 15:18 |
| Bonjour à tous j'ai un anti virus firewall orange et il m'indique que j'ai 1 virus que je ne peux enlever svp please
|
|
|
|
|
|
Posté le 19/09/2009 à 15:31 |
Grand Maître astucien | Bonjour Chantal,
fais déjà un pré-nettoyage par CCleaner et Malwarebytes, comme indiqué ICI. Poste le rapport Mbam, STP. Modifié par Esclapion le 19/09/2009 15:32 |
|
Posté le 20/09/2009 à 11:07 |
| Bonjour Esclapien et merci de me répondre aussi vite.Quand à moi ca ira mieux ce matin et début d'apres-midi.En fait cela fait 1 an et demi que je pratique et 2eme fois en forum ,donc je ne sais pas creer mon propre post (peut-être que c''est le sujet?)J'ai donc nettoyé avec ccleaner,ensuite lorsque je scan avec mon anti virus ou comme tu me l'as demandé avec malwarebytes'antimalware , j'ai la réponse suivante et c'est ce qui m'a inquiété d'où mon help:Lanalyse en temps réél a bloqué l'acces au virus.Trojan-downloader.win 32.Lipler.iml considéré comme une menace de sécurité potentielle.Fichier live-player _setup.oart.Cheval de troie et je n'arrive pas à le mettre en quarantaine!!j'ai également ca :
Vous pouvez sélectionner l'action que doit entreprendre le programme lorsqu'un programme malveillant est détecté en temps réel.
Pour sélectionner l'action par défaut lorsqu'un virus est détecté:
- Cliquez sur l'onglet Protection virus et spyware.
- Cliquez sur Configurer en regard de Analyse en temps réel.
- Sélectionnez une option dans le menu déroulant en regard de Lorsqu'un virus est détecté:
Option | Action lorsqu'un virus est détecté |
Demander |
Une fenêtre s'affiche indiquant qu'un virus a été détecté et fournit des détails sur le virus et le fichier infecté. |
Nettoyer automatiquement |
Essayez de supprimer automatiquement le virus du fichier infecté.
Remarque : Il n'est pas toujours possible de supprimer un virus d'un fichier. Si le virus ne peut pas être supprimé du fichier infecté, ce dernier sera renommé. Le virus dans le fichier renommé ne peut pas endommager votre ordinateur.
|
Quarantaine auto |
Déplacer automatiquement le fichier infecté dans la quarantaine où le virus ne peut pas endommager votre ordinateur. Vous pourrez libérer ultérieurement le fichier infecté de la quarantaine si nécessaire. |
Renommer automatiquement |
Renommer automatiquement le fichier infecté afin que le virus ne puisse pas endommager votre ordinateur. |
Supprimer automatiquement |
Supprimer automatiquement le fichier infecté. Ce dernier est supprimé de votre ordinateur pour que vous ne puissiez plus y accéder. Utilisez cette option avec précaution car elle peut supprimer automatiquement des fichiers importants. |
Rapport uniquement |
Empêcher le virus d'endommager votre ordinateur mais n'entreprendre aucune autre action. Votre ordinateur est libéré de ce virus . Si ce fichier est analysé, vous sera informé qu'un virus a été détecté. |
- Cliquez sur OK.
|
|
Posté le 20/09/2009 à 11:19 |
Grand Maître astucien | Pour moi, prends l'option par défaut : nettoyer automatiquement.
En plus, méfie-toi de Live Player (si tu l'as installé). C'est un logiciel très douteux, qui installe un Adware limite spyware nommé Navipromo.
A quoi te sert-il ? Si c'est pour la TV, il y en a d'autres, moins dangereux et aussi puissants.
(edit)
Tu devrais couper/coller ici les rapports, on verrait mieux ?  Modifié par Esclapion le 20/09/2009 11:29 |
|
Posté le 20/09/2009 à 14:15 |
| Re bonjour,effectivement c'était pour voir le match de l'om hier soir et je ne connais aucun autre site.Je n'arrive pas à enlever des téléchargements live player.Il me répond, quand je veux supprimer: "Vous devez bénéficier d'une autorisation! L'acces à cet objet est impossible le fichier infecté a peut-être été supprimé par une autre application".Je me suis fait avoir. Méa culpa.Je te joints les rapports demandés,d'abord hijackthis:En fait je n'y arrive pas car il me marque d'utiliser les raccourcis clavier a à la place du copie coller? J'ai installé mozzilla il y a peu de temps et manip à effectué? Merci encore à toi.@+ |
|
Posté le 20/09/2009 à 14:20 |
Grand Maître astucien | Tout sélectionner :Ctrl-A, copier : ctrl-C, coller Ctrl-V.
|
|
Posté le 20/09/2009 à 14:56 |
| Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2156 Windows 6.0.6002 Service Pack 2
20/09/2009 14:53:38 mbam-log-2009-09-20 (14-53-38).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 201819 Temps écoulé: 4 hour(s), 2 minute(s), 38 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voici le rapport malwarebytes'antimalware ,j'essaie l'hijackthis,@+ |
|
Posté le 20/09/2009 à 14:58 |
| Logfile of Trend Micro HijackThis v2.0.2 Merci pour le conseil encore. Scan saved at 14:12:18, on 20/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Iminent\IMBooster\IMBooster.exe C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\igfxpers.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\System32\mobsync.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU) O13 - Gopher Prefix: O15 - Trusted Zone: http://*.orange.fr O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
-- End of file - 7842 bytes |
|
Posté le 20/09/2009 à 15:31 |
Grand Maître astucien | Bravo.
• Télécharge Navilog1 de Il-Mafioso, http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe • Installe-le en cliquant sur le fichier Navilog1.exe, • Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-clique dans ce cas sur le raccourci Navilog1 présent sur le bureau. • Laisse-toi guider par les indications qui apparaissent. • Au menu principal, choisis 1 et valide par Entrée. • Patiente jusqu'au message : *** Analyse terminée le ..... *** • Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. • Copie-colle l'intégralité dans ta prochaine réponse. • Referme le bloc-note. • Le rapport sera sauvegardé dans le dossier sous cleannavi.txt. Reviens dans ta réponse avec son rapport / STP
Modifié par Esclapion le 20/09/2009 15:49 |
|
Posté le 20/09/2009 à 15:31 |
| Je te remets encore un rapport de l'anti virus orange au cas ou:
Rapport d'analyse
dimanche 20 septembre 2009 14:06:06 - 14:06:07
Nom de l'ordinateur : PC-DE-JEAN Type d'analyse : Analyse de la cible Cible : C:\Users\Jean\Downloads\Live-Player_setup.exe.0art
Résultat: 1 antiprogramme(s) détecté(s)
Trojan-Downloader.Win32.Lipler.iml (virus)
- C:\Users\Jean\Downloads\Live-Player_setup.exe.0art Action : ECHEC
Statistiques
Analysés :
- Fichiers : 1
- Non analysés : 0
Résultat :
- Virus : 1
- Spyware : 0
- Eléments suspects : 0
- Programme à risque : 0
Actions :
- Nettoyés : 0
- Renommés : 0
- Supprimés : 0
- Quarantaine : 0
- Echec : 1
Secteurs d'amorçage :
- Analysés : 0
- Infectés : 0
- Eléments suspects : 0
- Nettoyés : 0
Options
Version des définitions :
- Virus : 2009-09-19_03
- Spyware : 2009-09-19_01
Moteurs d'analyse :
- F-Secure AVP: 7.00.171, 2009-09-19
- F-Secure Hydra: 4.00.9271, 2009-09-19
Options d'analyse :
- Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
- Analyser le contenu des archives
Actions :
- Virus : Mettre en quarantaine et supprimer
- Spyware : Interroger après analyse Qu'en penses-tu? Est-ce grave docteur?

F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
|
|
Posté le 20/09/2009 à 15:38 |
Grand Maître astucien | (on s'est croisés, regarde l'heure de nos messages. Sinon, non, ce n'est pas grave, même si une désinfection est toujours un peu risquée) |
|
Posté le 20/09/2009 à 15:50 |
| Bonjour ,
Désolé de l'incruste mais...
Attention MBAM n'était pas à jour !!
Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2156 Windows 6.0.6002 Service Pack 2
Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2830
Pas d'infection visible sur le rapport HJT, on verra sur Navilog
Je te laisse Esclapion,
Bon dimanche
|
|
Posté le 20/09/2009 à 15:53 |
Grand Maître astucien | Vi, merci, Kalimusic. Je n'étais pas réveillé après ma courte sieste.  |
|
Posté le 20/09/2009 à 16:27 |
| Bon Dimanche à toi aussi et à demain si tu veux bien ,voici le rapport et dit moi un peu le global en te remerciant d'avance.Tu me diras si tu en as le droit sur quel site je peux aller pour le match car tout vient de là. Voici le dernier rapport et @+Fix Navipromo version 4.0.2 commencé le 20/09/2009 16:03:18,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz ) BIOS : Default System BIOS USER : Jean ( Administrator ) BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:68 Go) D:\ (CD or DVD) E:\ (Local Disk) - FAT32 - Total:931 Go (Free:190 Go) G:\ (USB)
Recherche executée en mode normal
Aucune Infection Navipromo/Egdaccess trouvée
*** Scan terminé 20/09/2009 16:17:49,31 ***Vais manger mais sieste après  |
|
Posté le 20/09/2009 à 16:31 |
Grand Maître astucien | Moi, c'est déjà fait. 
@+
Au réveil, tu vireras Navilog par la suppression de
C:\Program Files\ Navilog1 (le dossier)
C:\Cleannavi.txt (le rapport)
Tu penseras aussi à mettre ton Malwarebytes à jour ? |
|
Posté le 20/09/2009 à 16:36 |
Grand Maître astucien | Tu peux utiliser (entre autres) Adsl TV (un peu casse-pieds à utiliser, mais OK), ou MaxTv (facile d'emploi, mais de la pub à chaque changement de chaîne).
Ce sont ceux que j'utilise. 
Pour ton problème spécifique, essaie de virer la quarantaine de l'antivirus Orange : ton fichier devrait disparaître. |
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 20/09/2009 à 16:44 |
| Bonjour TLM
... Excusez l'incruste, mais sous Vista, Navilog1 ne se passe pas ainsi ( infection "Navipromo & Co ) ... Bien vu pour MBAM, non à jour 
Bonne fin de dimanche Cordialement 
Edité ===> Clique droit sur Navilog1 // Exécuter en tant qu'administrateur Modifié par Evasion60 le 21/09/2009 14:14 |
|
Posté le 20/09/2009 à 18:35 |
| Merci vraiment à vous 2 car je fais 1 scan avec Malwarebytes'antimalware à jour et effectivement j'ai 1 virus détécté dont je ne peux donner le rapport que demain, et solution peut-être .En attendant,j'ai viré ce que tu m'as dit et merci pour ton conseil Esclapion au niveau de Max tv que je ne connais pas.Par contre impossible de virer ce satané virus?@+ |
|
Posté le 20/09/2009 à 18:40 |
Grand Maître astucien | On verra ça demain ? Il suffit peut-être de vider la quarantaine de ton antivirus Orange : ce fichier semble avoir été renommé par lui afin de le rendre inactif.
@+ |
|
Posté le 21/09/2009 à 07:56 |
| Désolé, je me suis absenté par obligation et donc Bonjour ,le virus est 1 adware navipromo.T'avais raison dès le départ.Dois-je le supprimer de la séléction avec malwarebytes'antimalware?@+ |
|
Posté le 21/09/2009 à 09:04 |
Grand Maître astucien | Bonjour
Passe le rapport, si tu as ? Tu devrais pouvoir le retrouver dans l'onglet rapports de Mbam. Je pense qu'il a dû être empêché de nuire à la basee, sinon Navilog l'aurait trouvé. Pas si mal le truc Orange, mais payant, je crois... |
|
Posté le 21/09/2009 à 09:25 |
| Effectivement orange est payant,ceci dit,je n'arrive pas à trouver le rapport mbam sauf que j'ai gardé le résultat de l'examen avec adware navipromo (re bravo) à toi .Donc là je t'attends...Que faire? |
|
Posté le 21/09/2009 à 09:31 |
Grand Maître astucien | Relance une ananlyse, mais en cochant scan rapide. Ça ne devrait pas durer longtemps (2 ou 3') et il devrait le trouver. Cette fois, passe le rapport.  |
|
Posté le 21/09/2009 à 09:32 |
| Ca y est je l'ai enregistré et voilà donc:Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2830 Windows 6.0.6002 Service Pack 2
21/09/2009 09:29:55 mbam-log-2009-09-21 (09-29-46).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 215933 Temps écoulé: 54 minute(s), 22 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Users\Jean\Downloads\Live-Player_setup.exe.0art (Adware.NaviPromo) -> No action taken.@+ et bis merci |
|
Posté le 21/09/2009 à 09:35 |
Grand Maître astucien | C'est toujours le même. As-tu vidé ta quarantaine Orange, comme je te l'avais proposé ? |
|
Posté le 21/09/2009 à 09:42 |
| En fait je n'ai pas de quarantaine orange, il n'y a rien.lorsque j'avais scanné avec orange il m'avait dit que l'élément avait été renommé et impossible à faire quoi que ce soit..Donc?@+ |
|
Posté le 21/09/2009 à 09:51 |
Grand Maître astucien | Essaie de le supprimer par Malwarebytes. S'il ne disparaît pas :
télécharge et installe Unlocker. Fais un clic droit sur le fichier récalcitrant, "unlocker". Un bout de tutorial ICI.
Il faudra peut-être redémarrer le PC pour que la suppression soit effective. Modifié par Esclapion le 21/09/2009 09:52 |
|
Posté le 21/09/2009 à 10:38 |
| Ca y est malwarebytes'antimalware a supprimé le virus et là je comprends moins car il m'a dit que ca serait sauvegardé(si j'ai bien compris) dans logs,peut-être esc normal.Ensuite l'ordinateur a redémarré tout seul mais en vitesse trè très lente.Effectivement sur le téléchargement il n'y a plus live etc, donc je pense que c'est parfait et j'ai donc mis résolu .Encore un grand merci à toi et à l'autre personne qui nous a un peu suivi.Franchement quel grand forum grâce à vous tous Chapeau!!!Ah oui j'ai téléchargé adsl tv mais ca ne marche pas avec window vista, je n'ai que les radios et Max tv qui m'a changé les langues sur ccleaner et d'autres.Mais là, je pense qu'il faut créer un nouveau sujet non?@++
|
|
Posté le 21/09/2009 à 10:51 |
Grand Maître astucien | Bravo ! 
Tui dois te sentir soulagée. Il y a encore des lignes à virer par Hijackthis, notamment si ce n'est pas toi qui a installé un logiciel nommé IMBooster. Quand tu auras le temps, il faudra le faire.
Sinon, il vaut mieux créer un nouveau sujet pour le reste, comme ça Evasion60 n'interviendra plus. On sera plus tranquille pour réfléchir. Je te signale que si, ça marche pour Vista (je suis sous WIndows 7). Je ne vois pas ton problème de langue avec MaxTV. A voir ailleurs. Modifié par Esclapion le 21/09/2009 10:54 |
|
Posté le 21/09/2009 à 11:04 |
| Exact ,il vaut mieux avec une seule personne en forum (pas d'ambiguité,comme on dit) alors en fait , avant que tu me le dises j'ai désinstallé imbooster qui ne sert à rien sauf à ceux qui ne font rien et je te joints donc le dernier rapport hijackthis encore Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:45, on 21/09/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\igfxpers.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavgui.exe C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavaui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU) O13 - Gopher Prefix: O15 - Trusted Zone: http://*.orange.fr O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
-- End of file - 6996 bytes @+ |
|
Posté le 21/09/2009 à 11:20 |
Grand Maître astucien | Tu as bien fait de le désinstaller, c'était très intrusif. Pas mal de lignes que j'avais notées ont disparu. Il ne reste plus à supprimer que :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)
Pour ça, tu lances Hjt, "Do a system scan only". Dans l'écran qui apparaît, tu coches les cases devant pour sélectionner les lignes à supprimer, puis tu cliques en bas sur "Fix checked" pour que la suppression soit effectuée. Fais attention à ne pas te tromper de ligne, ce n'est pas (facilement) réversible. Relance un scan pour voir si elles ont bien disparu.
Ensuite, ce sera terminé pour la désinfection.  Modifié par Esclapion le 21/09/2009 11:37 |
|
Posté le 21/09/2009 à 11:31 |
| Ok je te tiens au courant,je vais essayer de faire ce que tu me demandes car c'est la 1 ere fois@+ |
|
Posté le 21/09/2009 à 11:53 |
| Franchement tout a disparu et santé,tant pis je le fête .Peut-être à bientôt sur un autre sujet et bravo encore merci de ton temps pour aider les autres.
|
|
Posté le 21/09/2009 à 12:02 |
Grand Maître astucien | Je lève mon café (vi, j'ai arrêté le reste) à ta santé. 
Bon après-midi 
Préviens-moi si tu crées un nouveau sujet sur les TVs ?
|
|
Posté le 21/09/2009 à 13:09 |
| Et souvent l'incompétence donne lieu à la violence,malheureusement.Ok je te préviendrais en cas de panne,c'est super sympa,à bientôt. |
|