Menaces et virus sur mon ordi : Navipromo [Résolu]

[isaty13]

Bonjour,

Spyware secure a détecté 96 menaces sur mon ordinateur dont certaines graves mais impossible de les éliminer !

J'ai beau télécharger des anti-virus, l'installation échoue lorsqu'elle est presque terminée.

L'antivirus installé sur mon ordinateur (Kaspersky) faisait régulièrement des mises à jour mais il n'arrivait plus à se connecter depuis 10 jours environ.

Merci de bien vouloir m'aider, que puis-je faire ?

J'avoue que je n'ose plus me connecter sur internet car dès que je l'ouvre il apparaît plusieurs fenêtres : "menace détectée", des pubs intempestives et mon ordi est très ralenti.

A bientôt,

Thierry

[jjcojax]

Bonjour,

Info sur spyware secure

Mais pour la suite, je passe la main à l'équipe

[APC]

Bonsoir & bienvenue,

Suis attentivement la procédure décrite ci-dessous :

1. Télécharge & intalle HijackThis --> Voir cette page pour l'installation.
   
   
2. Génére un log et poste-le sur ta prochaine réponse --> Voir ici
   
   
3. Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....)
   
   
   • Double clique sur navilog1.exe pour lancer l'installation.
     
     Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
     
     
   • Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise.
     
     
   • Patiente jusqu'au message "*** Analyse Termine le ..... ***"
     
     
   • Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir.
     
     
   • Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes.
     
     
     Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt).

Salut JJ

[isaty13]

Bonjour,

Merci pour votre aide !

Voici le 1er rapport :

[isaty13]

Re,

Voici le 2ème rapport :

[APC]

Bonjour,

• Relance Navilog1 et choisis cette fois l'option 2,
  
• Poste le nouveau rapport obtenu, ainsi qu'un nouveau log HijackThis (Do a system scan et save a log file)

@+

[jjcojax]

Bonjour, à tous...

En plus...

Moi, je voudrais te faire voir le contenu du fichier C:\WINDOWS\system32\drivers\etc\hosts

-> Tu l'ouvres avec le bloc notes (notepad)

Il est probable qu'il y aie une adresse IP bidon suivi du site de Kaspersky (puisque tu indiques "plus de mises à jours Kaspersky")

Si c'est le cas, ajoutes devant cette ligne une gaufre c-a-d ceci # (certains pétés appelle cela dièse )

ex:

Si tu as
192.168.1.1 www.kapersky.com

tu annules la ligne sans l'effacer avec
# 192.168.1.1 www.kapersky.com

[APC]

[isaty13]

Re-bonjour,

Merci pour le temps consacré...
Voilà les 2 rapports comme tu me l'as demandé :

[isaty13]

Merci JJcojax mais il n'y pas pas d'adresse IP suivi du site de Kaspersky dans ce fichier.

@+

[APC]

Re,

Plus de pubs ?

Kaspersky boude toujours ?

Encore quelques petites manips de nettoyage et quelques vérifications à faire :

• Télécharge CCleaner --> Choisis la version "Basic"
  
  
• Lance le nettoyage avec CCleaner comme expliqué sur ce --> Tuto
  
  
• Fais un scan en ligne et poste le rapport obtenu.

Si tout va bien, on corrigera quelques failles de sécurité présentes et ce sera bon.

++

[isaty13]

Bonjour,

Alors j'ai fait ce que tu m'as dit et voici le rapport :

[APC]

Bonsoir

Tu es bien certain d'avoir utilisé CCleaner avant de lancer le scan en ligne avec Panda

• Télécharge Clean.zip de Malekal_morte,
  
  
  • Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    
  • Ouvre le dossier clean, double-clique sur clean.cmd (ou clean, le .cmd peut ne pas apparaître)
    
  • Choisis l'option 1 puis patiente,
    
  • Le rapport va apparaître, sauvegarde-le sur le Bureau.
  
  
  
• Télécharge et installe AVG AntiSpyware, et fais les mises à jour,
  
  
• Redémarre en mode sans échec et fais un scan complet de la machine,
  
  
• Supprime ces deux fichiers si tu les trouves après le scan et vide la corbeille :
  
  
  Citation:

  c:\windows\downloaded program files\msa64chk.inf
  C:\Documents and Settings\isa\Mes documents\Mes fichiers reçus\incredimail_install.exe
  
  
  
• Redémarre en mode normal et poste le rapport de AVG AS, ainsi que celui de Clean et un nouveau log HijackThis.

@+

[isaty13]

Bonsoir Sev,

Il me semble bien que j'ai utilisé CCleaner avant Panda mais je ne suis plus très sûr...

Alors j'ai suivi tout ce que tu m'as demandé mais dans ma précipitation j'ai oublié d'enregistrer le rapport AVG AS
(il avait trouvé 90 menaces dont Dialer Generic et des cookies...??), j'ai tout supprimé. Je n'ai pas trouvé les 2 fichiers à supprimer dont tu m'as parlé.

En tout cas tu trouveras ci-dessous le rapport de Clean et le rapport HijackThis :

[APC]

Bonsoir,

C'est dommage pour le rapport de AVG AS

On continue

• Télécharge combofix.exe, de sUBs, sur ton Bureau,
  
• Ferme tous les programmes en cours,
  
• Double clique combofix.exe,
  
• Tape sur la touche 1 (Yes) pour démarrer le scan, ne lance aucune application pendant la durée du scan et surtout ne clique pas dans la fenêtre de Combofix, tu risques de planter Windows,
  
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NB : Le rapport se trouve également là : C:\Combofix.txt.

Et ton antivirus

Pour moi il est actif, mais arrives-tu à faire les mises à jour ?

@+