Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « pub et virus » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » pub et virus « ( résolue)

pub et virus

Le  8 juillet à 20:43 #

salut à tous
à nouveau soucis de virus et fenêtres pop-up intempestives,
ne connaissant rien dans ce domaine, je vous demande à nouveau de l'aide
voici le rapport hijackthis

et le rapport malwarebytes

merci

Le  8 juillet à 20:46 #

Salut, tu as bien effacer les sélection de Malwarebyte's?
Si oui faire ça:

Télécharger et enregistrer sur le bureau Combofix

=> Double-clic sur Combofix
=> Presser 1 quand demandé
=> Attendre la fermeture de l’outil ( 5 à 10 mn)
=> Copier/coller le rapport dans la réponse
=> Un rapport dans C:\Combofix.txt à mettre dans la réponse
=> Qoobox dans C:\ à supprimer

+

Télécharge sur le bureau Navilog1.exe
=> double-clic dessus pour l'installer et le lancer
Quand installé
=> Taper F
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
- ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
=> un rapport : fixnavi.txt dans ==> C :
=> le copier/coller dans la réponse

Le  8 juillet à 21:00 #

salut Ichigo
j'avais bien éffacé le rapport malwarebyte's
rapport combofix
log.txt
rapport Navilog
fixnavi.txt

Le  8 juillet à 21:05 #

Ok

=> Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
- Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance navilog1
=> Cette fois-ci choisi l'option 2
=> Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
=> Un rapport va être génrer sur ton C: qui sera en option 2
- Note: le bureau disparaît

=> Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

Et fais de nouveau un rapport Hijack.

Le  8 juillet à 21:41 #

Mwarf reste encore des infections, faire ça:

=> Lance hijackthis.exe
=> Do a system scan only
=> Coche les lignes suivantes:
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\Webtools\webtools.dll
O2 - BHO: (no name) - {8E329B38-728C-0D2A-F84E-71A290EE4BC0} - C:\WINDOWS\system32\gzdxqsll.dll
O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu365.exe 61A847B5BBF72811349E284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [ygogqgc] c:\documents and settings\hp_propriétaire\local settings\application data\ygogqgc.exe ygogqgc
O4 - HKCU\..\Run: [Tsra] "C:\PROGRA~1\YMANTE~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\HP_Propriétaire\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Windows\fftrpc.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O24 - Desktop Component 0: Privacy Protection - (no file)
=> Fix checked
=> Oui

+

Télécharger sur le bureau OTMoveIt2.exe
=> Copier ce texte en gras

C:\Program Files\Webtools\webtools.dll
C:\WINDOWS\system32\gzdxqsll.dll
C:\WINDOWS\system32\OfcpfwSvcs.exe
C:\WINDOWS\mrofinu365.exe
c:\documents and settings\hp_propriétaire\local settings\application data\ygogqgc.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Windows\fftrpc.exe


=> Double-clic sur OTMoveIt.exe
=> Dans le cadre de Gauche ==> clic-droit ==> coller
=> Clic MoveIt!
=> si redémarrage demandé==> Clic : YES
=> Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

+

Faire un scan en ligne Kaspersky

-------------

Redémarrer et refaire un log Hijack et le poster

Le  8 juillet à 22:29 #

re
pour le moment pas de soucis de pop-up
cool merci à toi Ichigo
@+ sur la toile
aprés le test kaspersky, il me resterait 6 virus
que faire ?

et à nouveau des pop-up
et en plus malwarebyte's ma détecte plus de 20 virus


(Modifié par fred42 le 09-07-2008 à 13:34)

Le  9 juillet à 20:05 #

Poste le rapport de Malwarebyte's + un log Hijack
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 579 visiteurs et 25 toiliens en ligne, ainsi que 6 connectés sur le tchat.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 183 millisecondes sur WWW1.