Votre question

Pb WLM / Rapport hijackthis

Tags :
  • windows live
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mai 2009 22:29:12

Bonjour,

Après avoir lu plrs sujets sur les problèmes que je rencontre avec Windows live mail et messenger, j'ai testé plrs solutions (analyse complète avec mon antivirus Kaspersky, Cleanvirusmsn, msnfix) mais rien n'y fait. Aucun virus ou malware n'a été detecté mais je suis pourtant sûre d'avoir quelque chose.
En plus des mails ou fenêtres de conversation contenant des virus qui s'ouvrent ou sont envoyés de mon adresse de manière intempestive, il arrive régulièrement que des onglets et fenêtres internet explorer s'ouvrent toutes seules soit avec des pubs, soit vide.
Et dernier point, mon pc se met hors connection tout seul régulièrement sans pour autant que ma box se déconnecte ...
Je ne sais plus trop quoi faire, je ne suis pas du tout pro dans le domaine d'ailleurs, ce que je sais d'un ordinateur je l'ai appris seule ...

Ce serait vraiment génial de bien vouloir m'aider.

Voici mon rapport hijackthis :

Autres pages sur : wlm rapport hijackthis

a c 312 8 Sécurité
9 Mai 2009 22:32:32

Bonjour,

Citation :
O4 - HKCU\..\Run: [quiws] "c:\users\****\appdata\local\quiws.exe" quiws

---> Infection Navipromo.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    9 Mai 2009 23:17:55

    Merci pour ton aide, voici le rapport après Navilog1 :

    Search Navipromo version 3.7.6 commencé le 09/05/2009 à 22:53:00,29
    *** Analyse terminée le 09/05/2009 à 23:12:47,76 ***


    Que faire maintenant ?
    Merci encore
    Contenus similaires
    a c 312 8 Sécurité
    9 Mai 2009 23:20:59

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection Navipromo :
  • Funky Emoticons
  • Games Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    9 Mai 2009 23:43:59

    Voici le rapport après navilog option 2 et redémarrage :

    Clean Navipromo version 3.7.6 commencé le 09/05/2009 à 23:24:07,13

    *** Nettoyage terminé le 09/05/2009 à 23:38:47,28 ***


    Y-a-t-il une autre étape ??
    a c 312 8 Sécurité
    10 Mai 2009 00:00:57

  • Désinstalle Navilog1.

  • Installe le SP1 de Vista.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    10 Mai 2009 00:16:43

    Juste pour savoir, le fait de télécharger SP1 est-il une sorte de formatage ? est-ce que je vais perdre des fichiers ? faut-il que je copie tous mes fichiers avant de le faire ?
    a c 312 8 Sécurité
    10 Mai 2009 00:27:32

    Non, ça ne fait pas de formatage.
    10 Mai 2009 02:10:35

    Et voilà, tout est fait, voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2102
    Windows 6.0.6001 Service Pack 1

    10/05/2009 02:08:26
    mbam-log-2009-05-10 (02-08-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 70357
    Temps écoulé: 5 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Quoi d'autre ?
    a c 312 8 Sécurité
    10 Mai 2009 02:12:51

    Plus de souci ?
    10 Mai 2009 02:17:13

    Je ne sais pas, je vais testé de nouveau.
    Est-ce que mes problèmes msn venaient de ça ?
    Je dois pouvoir remettre mes contacts et voir si ça ne recommence pas dans ce cas.
    Pour les pubs et autres fenêtres internet je vais voir ça assez rapidement.

    Merci beaucoup pour ton aide en tous cas, et surtout pour ta disponibilité et ta rapidité ....
    Je vois qu'on est quelques uns à n'avoir que ça à faire un samedi soir en plein we prolongé ... ;) 
    a c 312 8 Sécurité
    10 Mai 2009 02:26:54

    Pour MSN, change ton mot de passe et ta question secrète.

    Supprime les traces de Norton avec ceci.
    10 Mai 2009 03:15:14

    Ok, j'ai fait tout ça.

    Par contre je viens de m'apercevoir qu'après tout ça un autre pb survient ...
    Je n'ai plus de sortie audio ...

    Il y a une croix rouge sur l'icône et quand je clique dessus voici le message : "Aucun périphérique de sortie audio n'est installé" et quand j'essaie de lancer un fichier audio "carte son non trouvée" !

    Ce qui est un peu génant ...

    Tu aurais une solution pour ça aussi ??
    a c 312 8 Sécurité
    10 Mai 2009 03:19:03

    Oui, c'est ton pilote audio qui est incompatible avec le SP1, ça arrive quelquefois.

    Afin d'en connaître un peu plus sur ta config', fais ce qui suit :

  • Télécharge et installe Everest Ultimate.
  • Lance-le, va dans Ordinateur puis Résumé et donne-moi le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran :



    PS : supprime ton adresse mail si elle apparaît dans le rapport.
    10 Mai 2009 03:33:09

    Et voilà ...

    --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------
    10 Mai 2009 03:34:39

    Wahou ... ça fait bcp d'infos sur un forum quand même non ?!? :s
    10 Mai 2009 04:04:40

    Super, tout à l'air de fonctionner correctement mnt !
    Merci pour ton aide précieuse !!
    J'vais aller dormir un peu il se fait tard.
    Je te tiens au courant dans les jours à venir, mais en tous cas pour le moment plus de pubs ! Reste à voir si msn ne fait plus des siennes et ce sera définitivement ok !
    Merci et bonne nuit !
    a c 312 8 Sécurité
    10 Mai 2009 04:11:41

    Ok, si tout est OK, je te donnerai une dernière procédure.

    Bonne nuit ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS