Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Magic.control : harcelement WinAntispyware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Magic.control : harcelement WinAntispyware

Message par fabichup »

Bonjour.
Tout est dans le titre. Depuis quelques jours, des fenetres de pub ou messages m'indiquant que mon pc necessite winantivirus , apparaissent lorsque je navigue.

Je suis novice en informatique.
Que dois faire?
Merci d'avance.

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -


______


Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

Logfile of HijackThis v1.99.1
Scan saved at 17:27:21, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 Mon Edition Spéciale\CalCheck.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fabien\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


JE poursuis avec F-secure Blacklight

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

09/12/06 17:35:56 [Info]: BlackLight Engine 1.0.46 initialized
09/12/06 17:35:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/12/06 17:35:56 [Note]: 7019 4
09/12/06 17:35:56 [Note]: 7005 0
09/12/06 17:36:07 [Note]: 7006 0
09/12/06 17:36:07 [Note]: 7011 1608
09/12/06 17:36:07 [Note]: 7026 0
09/12/06 17:36:07 [Note]: 7026 0
09/12/06 17:36:07 [Note]: 7024 3
09/12/06 17:36:07 [Info]: Hidden process: C:\windows\system32\ohazttnfog.exe
09/12/06 17:36:08 [Note]: FSRAW library version 1.7.1019
09/12/06 17:37:21 [Info]: Hidden file: c:\WINDOWS\Prefetch\OHAZTTNFOG.EXE-2CD74501.pf
09/12/06 17:37:21 [Note]: 10002 1
09/12/06 17:37:29 [Info]: Hidden file: C:\windows\system32\ohazttnfog.exe
09/12/06 17:37:29 [Note]: 10002 1
09/12/06 17:37:30 [Info]: Hidden file: c:\WINDOWS\system32\ohazttnfog.dat
09/12/06 17:37:30 [Note]: 10002 1
09/12/06 17:37:36 [Info]: Hidden file: c:\WINDOWS\system32\ohazttnfog_nav.dat
09/12/06 17:37:36 [Note]: 10002 1
09/12/06 17:37:36 [Info]: Hidden file: c:\WINDOWS\system32\ohazttnfog_navps.dat
09/12/06 17:37:36 [Note]: 10002 1
09/12/06 17:38:39 [Note]: 7007 0

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Suis la procédure avec Ashampoo décrite ici : https://www.malekal.com/Adware.Magic_Control.html

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

Je ne possede aucun de ces programmes.

C:\Program Files\InternetGameBox
C:\Program Files\MailSkinner
C:\Program Files\InstantAccess

Quelle procedure dois je choisir entre Adware.Navipromo et Ashampoo Antispyware

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Pas grave si tu ne les as pas.
Ashampoo Antispyware avec le rootkit scanner etc..
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

Super les explications. Tout est vraiment clair.

Je viens de supprimer les 4 fichiers
******.dat

etc

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

niquel, continue :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

voici le resultat du second scan:

09/12/06 19:43:57 [Info]: BlackLight Engine 1.0.46 initialized
09/12/06 19:43:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/12/06 19:43:57 [Note]: 7019 4
09/12/06 19:43:57 [Note]: 7005 0
09/12/06 19:44:00 [Note]: 7006 0
09/12/06 19:44:00 [Note]: 7011 1772
09/12/06 19:44:00 [Note]: 7026 0
09/12/06 19:44:00 [Note]: 7026 0
09/12/06 19:44:05 [Note]: FSRAW library version 1.7.1019
09/12/06 19:46:16 [Note]: 7007 0

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations.

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

fabichup
newbie
newbie
Messages : 15
Inscription : 12 sept. 2006 17:04
Localisation : MONTPELLIER

Message par fabichup »

Je viens de terminer la procedure de restauration et la suppression des progs

Merci beaucoup pour ton aide.

Je ne manquerai pas de poster un message comme tu me l'as proposé pour faire entendre notre voix.

Merci encore et bonne soirée

Malekal_morte
Site Admin
Site Admin
Messages : 102128
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Pas de problème et bonne fin de soirée :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »