Tom's Guide > Forum > Sécurité - Virus > Pb WLM / Rapport hijackthis

Pb WLM / Rapport hijackthis

Forum Sécurité - Virus : Pb WLM / Rapport hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Pitchoone77   09-05-2009 à 22:29:12

Bonjour,

Après avoir lu plrs sujets sur les problèmes que je rencontre avec Windows live mail et messenger, j'ai testé plrs solutions (analyse complète avec mon antivirus Kaspersky, Cleanvirusmsn, msnfix) mais rien n'y fait. Aucun virus ou malware n'a été detecté mais je suis pourtant sûre d'avoir quelque chose.
En plus des mails ou fenêtres de conversation contenant des virus qui s'ouvrent ou sont envoyés de mon adresse de manière intempestive, il arrive régulièrement que des onglets et fenêtres internet explorer s'ouvrent toutes seules soit avec des pubs, soit vide.
Et dernier point, mon pc se met hors connection tout seul régulièrement sans pour autant que ma box se déconnecte ...
Je ne sais plus trop quoi faire, je ne suis pas du tout pro dans le domaine d'ailleurs, ce que je sais d'un ordinateur je l'ai appris seule ...

Ce serait vraiment génial de bien vouloir m'aider.

Voici mon rapport hijackthis :


Message édité par Pitchoone77 le 10-05-2009 à 04:07:59
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   09-05-2009 à 22:32:32
- 0 +

Bonjour,

Citation :

O4 - HKCU\..\Run: [quiws] "c:\users\****\appdata\local\quiws.exe" quiws


---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt


N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Répondre à Destrio5
Pitchoone77   09-05-2009 à 23:17:55
- 0 +

Merci pour ton aide, voici le rapport après Navilog1 :

Search Navipromo version 3.7.6 commencé le 09/05/2009 à 22:53:00,29
*** Analyse terminée le 09/05/2009 à 23:12:47,76 ***


Que faire maintenant ?
Merci encore


Message édité par Pitchoone77 le 10-05-2009 à 04:10:45
Répondre à Pitchoone77
Destrio5   09-05-2009 à 23:20:59
- 0 +

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).


---> Les programmes suivants installent cette infection Navipromo :

  • Funky Emoticons
  • Games Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

Répondre à Destrio5
Pitchoone77   09-05-2009 à 23:43:59
- 0 +

Voici le rapport après navilog option 2 et redémarrage :

Clean Navipromo version 3.7.6 commencé le 09/05/2009 à 23:24:07,13

*** Nettoyage terminé le 09/05/2009 à 23:38:47,28 ***


Y-a-t-il une autre étape ??


Message édité par Pitchoone77 le 10-05-2009 à 04:12:00
Répondre à Pitchoone77
Destrio5   10-05-2009 à 00:00:57
- 0 +

  • Désinstalle Navilog1.



  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
Pitchoone77   10-05-2009 à 00:16:43
- 0 +

Juste pour savoir, le fait de télécharger SP1 est-il une sorte de formatage ? est-ce que je vais perdre des fichiers ? faut-il que je copie tous mes fichiers avant de le faire ?

Répondre à Pitchoone77
Destrio5   10-05-2009 à 00:27:32
- 0 +

Non, ça ne fait pas de formatage.

Répondre à Destrio5
Pitchoone77   10-05-2009 à 02:10:35
- 0 +

Et voilà, tout est fait, voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2102
Windows 6.0.6001 Service Pack 1

10/05/2009 02:08:26
mbam-log-2009-05-10 (02-08-26).txt

Type de recherche: Examen rapide
Eléments examinés: 70357
Temps écoulé: 5 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Quoi d'autre ?

Répondre à Pitchoone77
Pitchoone77   10-05-2009 à 02:17:13
- 0 +

Je ne sais pas, je vais testé de nouveau.
Est-ce que mes problèmes msn venaient de ça ?
Je dois pouvoir remettre mes contacts et voir si ça ne recommence pas dans ce cas.
Pour les pubs et autres fenêtres internet je vais voir ça assez rapidement.

Merci beaucoup pour ton aide en tous cas, et surtout pour ta disponibilité et ta rapidité ....
Je vois qu'on est quelques uns à n'avoir que ça à faire un samedi soir en plein we prolongé ... ;)

Répondre à Pitchoone77
Destrio5   10-05-2009 à 02:26:54
- 0 +

Pour MSN, change ton mot de passe et ta question secrète.

Supprime les traces de Norton avec ceci.

Répondre à Destrio5
Pitchoone77   10-05-2009 à 03:15:14
- 0 +

Ok, j'ai fait tout ça.

Par contre je viens de m'apercevoir qu'après tout ça un autre pb survient ...
Je n'ai plus de sortie audio ...

Il y a une croix rouge sur l'icône et quand je clique dessus voici le message : "Aucun périphérique de sortie audio n'est installé" et quand j'essaie de lancer un fichier audio "carte son non trouvée" !

Ce qui est un peu génant ...

Tu aurais une solution pour ça aussi ??

Répondre à Pitchoone77
Destrio5   10-05-2009 à 03:19:03
- 0 +

Oui, c'est ton pilote audio qui est incompatible avec le SP1, ça arrive quelquefois.

Afin d'en connaître un peu plus sur ta config', fais ce qui suit :

  • Télécharge et installe Everest Ultimate.
  • Lance-le, va dans Ordinateur puis Résumé et donne-moi le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran :


http://sd-1.archive-host.com/membres/up/3288717712384394/Config.jpg

PS : supprime ton adresse mail si elle apparaît dans le rapport.

Répondre à Destrio5
Pitchoone77   10-05-2009 à 03:33:09
- 0 +

Et voilà ...

--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------


Message édité par Pitchoone77 le 10-05-2009 à 04:13:41
Répondre à Pitchoone77
Pitchoone77   10-05-2009 à 03:34:39
- 0 +

Wahou ... ça fait bcp d'infos sur un forum quand même non ?!? :s

Répondre à Pitchoone77
Destrio5   10-05-2009 à 03:39:24
- 0 +

Tu peux éditer tes messages si tu le souhaites.

Installe ce pilote :
http://www.commentcamarche.net/tel [...] pour-vista

Répondre à Destrio5
Pitchoone77   10-05-2009 à 04:04:40
- 0 +

Super, tout à l'air de fonctionner correctement mnt !
Merci pour ton aide précieuse !!
J'vais aller dormir un peu il se fait tard.
Je te tiens au courant dans les jours à venir, mais en tous cas pour le moment plus de pubs ! Reste à voir si msn ne fait plus des siennes et ce sera définitivement ok !
Merci et bonne nuit !

Répondre à Pitchoone77
Destrio5   10-05-2009 à 04:11:41
- 0 +

Ok, si tout est OK, je te donnerai une dernière procédure.

Bonne nuit ;)

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Pb WLM / Rapport hijackthis
Aller à :

Il y a 1825 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,244 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens