Rapport HijackThis

[millechosesatedire]

Kikou

alors il y a un message comme quoi l'application va etre interrompu et que avant de faire une désinfection il faut que je choissise l'option 1 et montre le rapport à quelqu'un de competent (en gros je me souviens plus des termes exactes)

 

voilà et j'avais une question aussi

des mises a jour msn plus dont les scripts sont les suivants :

Now playing 1.3.4

Plus mapper 1.01

readthis 2.07

send to 2.2

uneed script 1.1

 

sont elles dangereuses pour l'ordi?

 

merci

[Le sioux]

Bonsoir millechoseatedire

 

* Pour les mises à jour MSN plus, refuse les pour l'instant, ce n'est pas le moment, il faut désinfecter ce PC tout d'abord.

 

Note : A l'installation d'msn plus ou leurs des mises à jour de ce dernier, prend bien soin de ne pas accepter les sponsors, sinon tu seras infecté par un nouvel adware.

 

* Pour Navilog1, tu as pourtant exécuté l'option 1 ici : http://forum.zebulon.fr/rapport-hijackthis...t&p=1284977

Du moins, la dernière fois

 

Exécute de nouveau l'option1 de nouveau, poste moi le nouveau rapport

et on passera à l'option2 par la suite.

 

@ suivre.

[millechosesatedire]

Kikou

j'ai enfin réussi a faire l'analyse du choix 2

 

voici le rapport :

 

Clean Navipromo version 3.6.5 commencé le 23/09/2008 à 13:35:12,94

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "patricia"

 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\patricia\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patricia\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patricia\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\patricia\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\patricia\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\patricia\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 23/09/2008 à 13:39:43,64 ***

[Le sioux]

Bonsoir millechoseatedire

 

Bien joué.

 

Supression de Navilog1

 

Supprime 1) Navilog1 du PC.

• Via Démarrer / Paramètres / Panneau de configuration puis Ajout/ Suppression de programmes , navigue jusqu'à Navilog1 puis clique sur "Supprimer"
  
• Supprime également le dossier C:\Program Files\Navilog1 puis vide ta poubelle.
  

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité a appliquer.

[millechosesatedire]

Kikou

désolé pour le grand retard mais avec ma reprise des cours j'ai moins le temps d'aller chez mon copain...

alors le message d'erreur sur Bitdefender s'affiche toujours donc j'ai fais comme tu m'avais conseillé la dernière fois j'ai utiliser l'autre programme en ligne... et aucun fichiers infectés n'a été detectés...

voilà

[Le sioux]

Bonsoir millechoseatedire

 

A la rentrée ... pas facile de s'y remettre après les vacances, bon courage

 

Si le PC va mieux, on devrait pouvoir conclure avec des conseils de sécurité, qu'en est-il ?

 

@ plus.

[millechosesatedire]

Merci

 

bah le PC est toujours un peu lent mais de tte facon je crois qu'on pourra pas faire grand chose

je n'y connais pas grand chose mais je pense déja qu'il y a trop de fichiers et comme c'est pas mon ordi et que mon copain a des soeurs... je ne peux pas surveiller sur quels sites elles vont, et comme une d'entre elles avait une clef USB avec des photos je suppose infectées par le virus d'avant elle a dû les remettre...

 

mais je peux toujours essayer de donner des conseils de sécurité ....

en tout cas merci beaucoup, parce que l'ordi est quand meme moins lent qu'avant

[Le sioux]

Bonsoir millechoseatedire

 

Je te conseille tout d'abord de re-vacciner le PC avec Spybot S&D manip inverse d'ici

http://forum.zebulon.fr/rapport-hijackthis...t&p=1282672

puisque les lenteurs étaient dues à une seconde ré-infection et les vaccinations n'étaient pas en cause.

 

Pour le reste des conseils, on voit cela après , car une partie de ton message me "chagrine" :

 

et comme une d'entre elles avait une clef USB avec des photos je suppose infectées par le virus d'avant elle a dû les remettre...

Si cela est en rapport avec un zip de photos reçu via msn, bien que rien ne soit visible à ce sujet dans les rapports HijackThis fournis, tu peux tout de même tenter de vérifier ce qu'il en est avec cet outil :

 

Télécharge MSNFix.zip de !aur3n7 sur ton Bureau.

• Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
  
• Presse une touche pour lancer le nettoyage puis clique sur [Entrée]
  
• Si l'infection est détectée, appuie sur une touche comme demandé.
  
• Sauvegarde ce rapport puis poste en réponse un copier/coller de celui-ci.
  

Le rapport sera également enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

Note :Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 

Tutorial : http://www.malekal.com/tutorial_MSNFix.php

 

@ suivre.

[millechosesatedire]

HELP

kikou

alors je n'ai pas eu le temps de faire ce que tu m'as demandé par contre j'ai UN GROS SOUCIS

l'anti virus a disparu il a disparu de l'ordi

impossible de le retélécharger, des "messages d'erreurs windows" s'affichent comme quoi le téléchargement n'est pas possible

et des messages d'erreurs comme quoi il n'y a pas d'antivirus activé... enfin bon bref

mon copain est un peu en panique parce qu'il ne s'y connait pas du tout, ses soeurs pas trop et ils savent pas comment ca s'est fait...

si tu pouvais m'aider

[Le sioux]

Bonsoir millechoseatedire

 

Oups , tu fais des tours de magie avec Antivir ? On va remédier à cela :

 

• Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait)
   

  Windows Registry Editor Version 5.00
   
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "avgnt"="\"C:\\PROGRA~1\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\""

  Puis "Fichier"/"Enregistrer sous" :
  dans : sur le Bureau
  Nom du fichier : Antivir.reg
  Type de fichier : "Tous les fichiers"
  Clique sur "Enregistrer"
   
  
• Note:
  * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
  * Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas.
   
  
• Quitte Internet et double clique sur Antivir.reg sur ton Bureau.
  => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre?"
  
• Si c'est bien le cas, clique sur "Oui"
  
• Fais redémarrer ton PC et re-poste un nouveau rapport HijackThis en réponse stp et dis moi si Antivir est réapparu.
  

@ suivre.

Modifié le 6 octobre 2008 par Le sioux