> Tous les forums > Forum Sécurité
 1 virus arrivé et ne sais quoi faireSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chantalou66
  Posté le 19/09/2009 @ 15:18 
Aller en bas de la page 
Petite astucienne

Bonjour à tous j'ai un anti virus firewall orange et il m'indique que j'ai 1 virus que je ne peux enlever svp please

Publicité
Esclapion
 Posté le 19/09/2009 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Chantal,

fais déjà un pré-nettoyage par CCleaner et Malwarebytes, comme indiqué ICI. Poste le rapport Mbam, STP.



Modifié par Esclapion le 19/09/2009 15:32
chantalou66
 Posté le 20/09/2009 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Esclapien et merci de me répondre aussi vite.Quand à moi ca ira mieux ce matin et début d'apres-midi.En fait cela fait 1 an et demi que je pratique et 2eme fois en forum ,donc je ne sais pas creer mon propre post (peut-être que c''est le sujet?)J'ai donc nettoyé avec ccleaner,ensuite lorsque je scan avec mon anti virus ou comme tu me l'as demandé avec malwarebytes'antimalware , j'ai la réponse suivante et c'est ce qui m'a inquiété d'où mon help:Lanalyse en temps réél a bloqué l'acces au virus.Trojan-downloader.win 32.Lipler.iml considéré comme une menace de sécurité potentielle.Fichier live-player _setup.oart.Cheval de troie et je n'arrive pas à le mettre en quarantaine!!j'ai également ca :

Vous pouvez sélectionner l'action que doit entreprendre le programme lorsqu'un programme malveillant est détecté en temps réel.

Pour sélectionner l'action par défaut lorsqu'un virus est détecté:

  1. Cliquez sur l'onglet Protection virus et spyware.
  2. Cliquez sur Configurer en regard de Analyse en temps réel.
  3. Sélectionnez une option dans le menu déroulant en regard de Lorsqu'un virus est détecté:
    Option Action lorsqu'un virus est détecté
    Demander Une fenêtre s'affiche indiquant qu'un virus a été détecté et fournit des détails sur le virus et le fichier infecté.
    Nettoyer automatiquement Essayez de supprimer automatiquement le virus du fichier infecté.
    Remarque : Il n'est pas toujours possible de supprimer un virus d'un fichier. Si le virus ne peut pas être supprimé du fichier infecté, ce dernier sera renommé. Le virus dans le fichier renommé ne peut pas endommager votre ordinateur.
    Quarantaine auto Déplacer automatiquement le fichier infecté dans la quarantaine où le virus ne peut pas endommager votre ordinateur. Vous pourrez libérer ultérieurement le fichier infecté de la quarantaine si nécessaire.
    Renommer automatiquement Renommer automatiquement le fichier infecté afin que le virus ne puisse pas endommager votre ordinateur.
    Supprimer automatiquement Supprimer automatiquement le fichier infecté. Ce dernier est supprimé de votre ordinateur pour que vous ne puissiez plus y accéder. Utilisez cette option avec précaution car elle peut supprimer automatiquement des fichiers importants.
    Rapport uniquement Empêcher le virus d'endommager votre ordinateur mais n'entreprendre aucune autre action. Votre ordinateur est libéré de ce virus . Si ce fichier est analysé, vous sera informé qu'un virus a été détecté.
  4. Cliquez sur OK.
Esclapion
 Posté le 20/09/2009 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pour moi, prends l'option par défaut : nettoyer automatiquement.

En plus, méfie-toi de Live Player (si tu l'as installé). C'est un logiciel très douteux, qui installe un Adware limite spyware nommé Navipromo.

A quoi te sert-il ? Si c'est pour la TV, il y en a d'autres, moins dangereux et aussi puissants.

(edit)

Tu devrais couper/coller ici les rapports, on verrait mieux ?



Modifié par Esclapion le 20/09/2009 11:29
chantalou66
 Posté le 20/09/2009 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonjour,effectivement c'était pour voir le match de l'om hier soir et je ne connais aucun autre site.Je n'arrive pas à enlever des téléchargements live player.Il me répond, quand je veux supprimer: "Vous devez bénéficier d'une autorisation! L'acces à cet objet est impossible le fichier infecté a peut-être été supprimé par une autre application".Je me suis fait avoir.Méa culpa.Je te joints les rapports demandés,d'abord hijackthis:En fait je n'y arrive pas car il me marque d'utiliser les raccourcis clavier a à la place du copie coller? J'ai installé mozzilla il y a peu de temps et manip à effectué? Merci encore à toi.@+

Esclapion
 Posté le 20/09/2009 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tout sélectionner :Ctrl-A, copier : ctrl-C, coller Ctrl-V.

chantalou66
 Posté le 20/09/2009 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 6.0.6002 Service Pack 2

20/09/2009 14:53:38
mbam-log-2009-09-20 (14-53-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 201819
Temps écoulé: 4 hour(s), 2 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté) Voici le rapport malwarebytes'antimalware ,j'essaie l'hijackthis,@+

chantalou66
 Posté le 20/09/2009 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Logfile of Trend Micro HijackThis v2.0.2 Merci pour le conseil encore.
Scan saved at 14:12:18, on 20/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 7842 bytes

Esclapion
 Posté le 20/09/2009 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bravo.

• Télécharge Navilog1 de Il-Mafioso,
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
• Installe-le en cliquant sur le fichier Navilog1.exe,
• Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-clique dans ce cas sur le raccourci Navilog1 présent sur le bureau.
• Laisse-toi guider par les indications qui apparaissent.
• Au menu principal, choisis 1 et valide par Entrée.
• Patiente jusqu'au message : *** Analyse terminée le ..... ***
• Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
• Copie-colle l'intégralité dans ta prochaine réponse.
• Referme le bloc-note.
• Le rapport sera sauvegardé dans le dossier sous cleannavi.txt.
Reviens dans ta réponse avec son rapport / STP



Modifié par Esclapion le 20/09/2009 15:49
chantalou66
 Posté le 20/09/2009 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je te remets encore un rapport de l'anti virus orange au cas ou:

Rapport d'analyse

dimanche 20 septembre 2009 14:06:06 - 14:06:07

Nom de l'ordinateur : PC-DE-JEAN
Type d'analyse : Analyse de la cible
Cible : C:\Users\Jean\Downloads\Live-Player_setup.exe.0art


Résultat: 1 antiprogramme(s) détecté(s)

Trojan-Downloader.Win32.Lipler.iml (virus)

  • C:\Users\Jean\Downloads\Live-Player_setup.exe.0art Action : ECHEC


Statistiques

Analysés :

  • Fichiers : 1
  • Non analysés : 0

Résultat :

  • Virus : 1
  • Spyware : 0
  • Eléments suspects : 0
  • Programme à risque : 0

Actions :

  • Nettoyés : 0
  • Renommés : 0
  • Supprimés : 0
  • Quarantaine : 0
  • Echec : 1

Secteurs d'amorçage :

  • Analysés : 0
  • Infectés : 0
  • Eléments suspects : 0
  • Nettoyés : 0


Options

Version des définitions :

  • Virus : 2009-09-19_03
  • Spyware : 2009-09-19_01

Moteurs d'analyse :

  • F-Secure AVP: 7.00.171, 2009-09-19
  • F-Secure Hydra: 4.00.9271, 2009-09-19

Options d'analyse :

  • Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
  • Analyser le contenu des archives

Actions :

  • Virus : Mettre en quarantaine et supprimer
  • Spyware : Interroger après analyse Qu'en penses-tu? Est-ce grave docteur?


    Copyright © 1998-2008 Assistance produit | Envoi d'un échantillon de virus à F-Secure
    F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
Esclapion
 Posté le 20/09/2009 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

(on s'est croisés, regarde l'heure de nos messages. Sinon, non, ce n'est pas grave, même si une désinfection est toujours un peu risquée)

kalimusic
 Posté le 20/09/2009 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ,

Désolé de l'incruste mais...

Attention MBAM n'était pas à jour !!

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2156
Windows 6.0.6002 Service Pack 2

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830

Pas d'infection visible sur le rapport HJT, on verra sur Navilog

Je te laisse Esclapion,

Bon dimanche

Esclapion
 Posté le 20/09/2009 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Vi, merci, Kalimusic. Je n'étais pas réveillé après ma courte sieste.

chantalou66
 Posté le 20/09/2009 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon Dimanche à toi aussi et à demain si tu veux bien ,voici le rapport et dit moi un peu le global en te remerciant d'avance.Tu me diras si tu en as le droit sur quel site je peux aller pour le match car tout vient de là. Voici le dernier rapport et @+Fix Navipromo version 4.0.2 commencé le 20/09/2009 16:03:18,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz )
BIOS : Default System BIOS
USER : Jean ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:68 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:931 Go (Free:190 Go)
G:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 20/09/2009 16:17:49,31 ***Vais manger mais sieste après

Esclapion
 Posté le 20/09/2009 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Moi, c'est déjà fait.

@+

Au réveil, tu vireras Navilog par la suppression de

C:\Program Files\ Navilog1 (le dossier)

C:\Cleannavi.txt (le rapport)

Tu penseras aussi à mettre ton Malwarebytes à jour ?

Esclapion
 Posté le 20/09/2009 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu peux utiliser (entre autres) Adsl TV (un peu casse-pieds à utiliser, mais OK), ou MaxTv (facile d'emploi, mais de la pub à chaque changement de chaîne).

Ce sont ceux que j'utilise.

Pour ton problème spécifique, essaie de virer la quarantaine de l'antivirus Orange : ton fichier devrait disparaître.

Soutenez PC Astuces

PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.


5 € par mois 10 € par mois 20 € par mois


Gérer son abonnement

Evasion60
 Posté le 20/09/2009 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour TLM

... Excusez l'incruste, mais sous Vista, Navilog1 ne se passe pas ainsi ( infection "Navipromo & Co )
... Bien vu pour MBAM, non à jour

Bonne fin de dimanche
Cordialement

Edité ===> Clique droit sur Navilog1 // Exécuter en tant qu'administrateur



Modifié par Evasion60 le 21/09/2009 14:14
chantalou66
 Posté le 20/09/2009 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci vraiment à vous 2 car je fais 1 scan avec Malwarebytes'antimalware à jour et effectivement j'ai 1 virus détécté dont je ne peux donner le rapport que demain, et solution peut-être .En attendant,j'ai viré ce que tu m'as dit et merci pour ton conseil Esclapion au niveau de Max tv que je ne connais pas.Par contre impossible de virer ce satané virus?@+

Esclapion
 Posté le 20/09/2009 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

On verra ça demain ? Il suffit peut-être de vider la quarantaine de ton antivirus Orange : ce fichier semble avoir été renommé par lui afin de le rendre inactif.

@+

chantalou66
 Posté le 21/09/2009 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé, je me suis absenté par obligation et donc Bonjour ,le virus est 1 adware navipromo.T'avais raison dès le départ.Dois-je le supprimer de la séléction avec malwarebytes'antimalware?@+

Esclapion
 Posté le 21/09/2009 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Passe le rapport, si tu as ? Tu devrais pouvoir le retrouver dans l'onglet rapports de Mbam. Je pense qu'il a dû être empêché de nuire à la basee, sinon Navilog l'aurait trouvé. Pas si mal le truc Orange, mais payant, je crois...

chantalou66
 Posté le 21/09/2009 à 09:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Effectivement orange est payant,ceci dit,je n'arrive pas à trouver le rapport mbam sauf que j'ai gardé le résultat de l'examen avec adware navipromo (re bravo) à toi .Donc là je t'attends...Que faire?

Esclapion
 Posté le 21/09/2009 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Relance une ananlyse, mais en cochant scan rapide. Ça ne devrait pas durer longtemps (2 ou 3') et il devrait le trouver. Cette fois, passe le rapport.

chantalou66
 Posté le 21/09/2009 à 09:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca y est je l'ai enregistré et voilà donc:Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 6.0.6002 Service Pack 2

21/09/2009 09:29:55
mbam-log-2009-09-21 (09-29-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 215933
Temps écoulé: 54 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jean\Downloads\Live-Player_setup.exe.0art (Adware.NaviPromo) -> No action taken.@+ et bis merci

Esclapion
 Posté le 21/09/2009 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

C'est toujours le même. As-tu vidé ta quarantaine Orange, comme je te l'avais proposé ?

chantalou66
 Posté le 21/09/2009 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En fait je n'ai pas de quarantaine orange, il n'y a rien.lorsque j'avais scanné avec orange il m'avait dit que l'élément avait été renommé et impossible à faire quoi que ce soit..Donc?@+

Esclapion
 Posté le 21/09/2009 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Essaie de le supprimer par Malwarebytes. S'il ne disparaît pas :

télécharge et installe Unlocker. Fais un clic droit sur le fichier récalcitrant, "unlocker". Un bout de tutorial ICI.

Il faudra peut-être redémarrer le PC pour que la suppression soit effective.



Modifié par Esclapion le 21/09/2009 09:52
chantalou66
 Posté le 21/09/2009 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca y est malwarebytes'antimalware a supprimé le virus et là je comprends moins car il m'a dit que ca serait sauvegardé(si j'ai bien compris) dans logs,peut-être esc normal.Ensuite l'ordinateur a redémarré tout seul mais en vitesse trè très lente.Effectivement sur le téléchargement il n'y a plus live etc, donc je pense que c'est parfait et j'ai donc mis résolu.Encore un grand merci à toi et à l'autre personne qui nous a un peu suivi.Franchement quel grand forum grâce à vous tous Chapeau!!!Ah oui j'ai téléchargé adsl tv mais ca ne marche pas avec window vista, je n'ai que les radios et Max tv qui m'a changé les langues sur ccleaner et d'autres.Mais là, je pense qu'il faut créer un nouveau sujet non?@++

Esclapion
 Posté le 21/09/2009 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bravo !

Tui dois te sentir soulagée. Il y a encore des lignes à virer par Hijackthis, notamment si ce n'est pas toi qui a installé un logiciel nommé IMBooster. Quand tu auras le temps, il faudra le faire.

Sinon, il vaut mieux créer un nouveau sujet pour le reste, comme ça Evasion60 n'interviendra plus. On sera plus tranquille pour réfléchir. Je te signale que si, ça marche pour Vista (je suis sous WIndows 7). Je ne vois pas ton problème de langue avec MaxTV. A voir ailleurs.



Modifié par Esclapion le 21/09/2009 10:54
chantalou66
 Posté le 21/09/2009 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Exact ,il vaut mieux avec une seule personne en forum (pas d'ambiguité,comme on dit) alors en fait , avant que tu me le dises j'ai désinstallé imbooster qui ne sert à rien sauf à ceux qui ne font rien et je te joints donc le dernier rapport hijackthis encore Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:45, on 21/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxpers.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsavaui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.orange.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BEA7BE9-9EF8-429C-B342-52FD8F146D1F}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E412F8-FCF3-4117-B84D-2B4E1367CD3D}: NameServer = 192.168.1.1
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 6996 bytes @+

Esclapion
 Posté le 21/09/2009 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Tu as bien fait de le désinstaller, c'était très intrusif. Pas mal de lignes que j'avais notées ont disparu. Il ne reste plus à supprimer que :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)


O9 - Extra button: 32Red Poker Room - {00000000-0000-0000-0000-000000000000} - (no file) (HKCU)

Pour ça, tu lances Hjt, "Do a system scan only". Dans l'écran qui apparaît, tu coches les cases devant pour sélectionner les lignes à supprimer, puis tu cliques en bas sur "Fix checked" pour que la suppression soit effectuée. Fais attention à ne pas te tromper de ligne, ce n'est pas (facilement) réversible. Relance un scan pour voir si elles ont bien disparu.

Ensuite, ce sera terminé pour la désinfection.



Modifié par Esclapion le 21/09/2009 11:37
chantalou66
 Posté le 21/09/2009 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok je te tiens au courant,je vais essayer de faire ce que tu me demandes car c'est la 1 ere fois@+

chantalou66
 Posté le 21/09/2009 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Franchement tout a disparu et santé,tant pis je le fête .Peut-être à bientôt sur un autre sujet et bravo encore merci de ton temps pour aider les autres.

Esclapion
 Posté le 21/09/2009 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Je lève mon café (vi, j'ai arrêté le reste) à ta santé. {#}

Bon après-midi

Préviens-moi si tu crées un nouveau sujet sur les TVs ?

chantalou66
 Posté le 21/09/2009 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et souvent l'incompétence donne lieu à la violence,malheureusement.Ok je te préviendrais en cas de panne,c'est super sympa,à bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Mini PC NiPoGi E3B (AMD Ryzen 5 7430U, 16 Go DDR4, SSD 512 Go, Windows 11 Pro)
299,72 € 399 € -25%
@Amazon
Portable 15.6 pouces Acemagic LX15 Pro (Ryzen 7 5700U, 16 Go, 512 Go SSD, Vega 8, Windows 11)
374,99 € 499,99 € -25%
@Amazon
Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 128 Go
12,99 € 15,15 € -14%
@Amazon
Routeur TP-Link Archer AX58 WiFi 6
55,49 € 89,99 € -38%
@Amazon
Boîte de 100 Gants Nitrile Unigloves
5,95 € 10 € -40%
@Amazon
Caméra de surveillance extérieure TP-Link Tapo C51A (360 degrés, alarme sonore personnalisable, 2K)
32,90 € 59,99 € -45%
@Amazon

Sujets relatifs
j'ai un virus et e ne sais pas quoi faire........
J'ai des virus : help ! je ne sais pas quoi faire
Est-ce un virus et quoi faire?
pc qui deconne un max je sais plus quoi faire
pc qui deconne un max je sais plus quoi faire
Ne sais plus quoi faire...
je ne sais plus quoi faire
virus ou je sais pas quoi...
Au secours, je sais plus quoi faire !!!!
aider moi virus sur mon ordi je sais pas koi faire
Plus de sujets relatifs à 1 virus arrivé et ne sais quoi faire
 > Tous les forums > Forum Sécurité