Bonjour,
Depuis quelques jours mon antivirus avast me signale la présence de win32:adware-gen[adw]
je ne peux pas le supprimé ou le mettre en quarantaine.
J'ai donc effectué la procédure préliminaire, en voici les rapports.
Merci
-----
Bonjour,
Depuis quelques jours mon antivirus avast me signale la présence de win32:adware-gen[adw]
je ne peux pas le supprimé ou le mettre en quarantaine.
J'ai donc effectué la procédure préliminaire, en voici les rapports.
Merci
Salut,
Les programmes suivant installent insidieusement l'adware Navipromo :
Télécharge Navilog1 (par IL-MAFIOSO)Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet à la fin clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.
NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.
Aide en images.
Edit: tu sembles avoir aussi 2 antivirus, F-Secure du pack SFR et avast. C'est ou l'un ou l'autre mais pas les deux.
Merci d'avoir répondu aussi vite.
Voila le résultat du premier scan, l'autre et en pièce jointe.
Concernant mes antivirus, j'aimerai supprimer F-Secure plutôt que Avast, mais je ne trouve pas le dossier pour la désinstallation.
Merci
Rapport supprimé.
yoda1234.
Dernière modification par yoda1234 ; 25/10/2010 à 07h43.
tous les rapports doivent impérativement être posté en P-J. tu peux poster le rapport MBAM.
faute d'attention désolé
voila comment désinstaller le pack sécurité SFR:
http://assistance.sfr.fr/internet_ne.../fc-2650-67395
une fois la désinstallation terminé, tu relances RSIT et tu postes le nouveau
rapport log.txt, en P-J
si j'en suis le tuto. le pack est déjà désinstalle..
je n'ai trouvé aucun ficher correspondant sur mon ordinateur.
voila ce qu'il y avait dans le rapport RSIT:
les processus actifs:
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.e xe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.ex e
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
éléments au démarrage de Windows:
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
les services:
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.e xe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
Poste le nouveau rapport.
voila le rapport de RSIT
Là il n'y a plus de Pack SFR
cherche ce programme C:\Program Files\trend micro\antho.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenetres actives puis clique sur Fixchecked:
O2- BH: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - C:\Program Files\VirtualCamera\VirtualCam eraMenu.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Send Chic] D:\DOCUME~1\ANTHO~1.SN1\APPLIC ~1\ACIDCA~1\Cdrom Byte Bat.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Fais un scan en ligne Eset-Nod32
http://www.eset-nod32.fr/scanner.html
coche toutes les cases à chaque fois, et lorsque c'est terminé, poste le rapport qui sera en :
C:\Program Files\EsetOnlineScanner\****.t xt
résultat du dernier scan en Pj
Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
j'ai cliqué sur quitté mais il n'y a pas de rapport, ou plutot je ne le trouve pas
tu n'as pas trouvé ici:
C:\TCleaner.txt
apres verification, non il n'y a pas ce rapport
relance-le puis refais la manip.
voila ce que maffiche toolscleaner apres la recherche:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
puis quand je clique sur quitté, le logiciel se ferme avec un remerciement puis plus rien.
tu vérifieras que RSIT, HijackThis, Navilog aient été supprimés. Tu supprimeras aussi ToolsCleaner.
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis
@+
merci pour votre aide !