WinAntiVirus Pro 2006 & Navipromo [Résolu]

[JP02]

Bonjour à tous
Mon père s'est "amusé" à surfer sur le net et à collecter une multitude de virus et de spyware. Je vous joint le log Hijackthis:
http://cjoint.com/?fssRDWMBDJ

Voici le scan de panda:
http://cjoint.com/?fstlBBN6MI


Merci pour votre aide

Titre du sujet édité par Loreleï

[JP02]

Bonjour à tous
Quelqu'un s'est-il penché sur mon cas ou est-il si désespéré que çà ???
Merci

[Piero]

Bonjour

Apparament personne n'a encore eu le temps de regarder... Mais ne désespère pas!

Je vais y jeter un oeil mais... je ne suis pas un spécialiste dans ce domaine... (peut être un jour prochain...)


_________________

[JP02]

Merci beaucoup, c'est sympa.

[Piero]

Voilà un premier aperçu du log hijackthis...

[JP02]

Bonjour et encore merci.
Si vous n'etes pas sur, je vais attendre l'avis d'autres personnes. Je suivrai vos conseils si personne ne me répond.
En tout cas, un trés grand MERCI.

[Sév]

Bonjour à tous les deux,

Je n'étais pas disponible vendredi et je n'ai pas eu le temps ces derniers jours, mais je regarderai ton log de plus près demain.

• En attendant tu peux d'ores et déjà télécharger les outils suivants, les installer et faire les mises à jour :
  
  
  • a² Free
    
    
  • Spybot S&D
    
    
  • CleanUp
  
  
  
• Lance CleanUp et redémarre en mode sans échec
  
  
• Lance a² Free et supprime tout ce qu'il trouve
  
  
• Même chose avec Spybot S&D
  
  
• Redémarre normalement et poste un nouveau log HijackThis.

@+
_________________

[JP02]

Bonjour lorelei
Voici le log
http://cjoint.com/?fujtcNjf8v

Ainsi que panda:
http://cjoint.com/?fukgStqeyv

Pour info:
1/ Aprés allumage de l'ordi, une fenetre s'ouvre me demandant si je veus envoyer un rapport d'erreur à microsoft car :
CAPI_Worker Module a rencontré une erreur et a du fermé

2/Quand je suis sur le web, des fenetres pour la sécurité s'ouvre ???? venant de wanadoo ???? dont l'entete est :
http//www.amaena.com - Security Update - Wanadoo
Me disant de telecharger différents programme dont WinAntiSpyware2005

3/ Une fenetre s'ouvre de Microsoft Internet Explorer me disant:
Une nouvelle menace de sécurité a été détecté: le virus Backtera virus. Nous vous conseillons de telecharger une solution de sécurité pour éviter tout autre infection.

[Sév]

Bonjour,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

1. Télécharge & installe Killbox--> Imprime le tuto
   
   
2. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   

   Citation:

   C:\Program Files\Common Files\Companion Wizard\WapCHK.dll C:\Program Files\License_Manager\license_manager.exe C:\NAV_Update.exe

   
   
   
3. Déconnecte toi d'Internet et ferme tous les programmes en cours,
   
   
4. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
   
   
5. Redémarre en mode sans échec
   
   
6. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   
   

   Citation:

   O4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silent O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http//messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http//messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http//messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http//jeux.wanadoo.fr/online2/pixelus/zylomgamesplayer.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http//messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http//images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

   
   
   Tu peux également cocher cette ligne, c'est un service actif de Norton qui n'a plus rien à faire là... A moins que Norton ne soit utilisé qu'en tant que parefeu, dans ce cas tu n'y touches pas :
   
   

   Citation:

   O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

   
   
   
7. Clique sur Fix Checked et accepte les modifications.
   
   
8. Nouveau scan complet du système avec a² Free -- > Supprime tout ce qu'il trouve et vide sa quarantaine ensuite.
   
   
9. Même chose avec Spybot S&D
   
   
10. Nouveau passage de CleanUp
    
    
11. Redémarre normalement
    
    
12. Nouveau scan Panda & rapport
    
    
13. Fais un scan avec KAV & poste le rapport
    
    
14. Nouveau log HijackThis (Do A System Scan and Save A Logfile)

Un conseil de sécurité, laisser tomber la navigation avec Internet Explorer au profit de Firefox, sauf pour les mises à jour de Windows.

[Edit] Dis moi comment se comporte le pc après ça, et s'il y a toujours des fenêtres publicitaires.

@+
_________________

[JP02]

Bonjour Lorelei
J'ai fait le processus décrit plus haut.
Je suis entrain de faire le scan de Panda, il semble toujours trouver quelque chose.
Je mets le rapport dès que c'est fini.
Le scan se bloque ou bout d'un moment et je ne peus plus rien faire !!!!???

J'ai enfin réussi le san panda:
http://cjoint.com/?furthnJkI3

Voici le log deHijackThis:
http://cjoint.com/?fuqNMOE8j8
Par contre, je n'ai pas trouvé où vider la quarantaine de A²free.
Au démarrage, j'ai toujours le meme message d'erreur concernant : CAPI_Worker Module et sur le web des pages publicitaire s'ouvrent toutes seules.
Merci

[Sév]

Tu m'as posté l'ancien log HijackThis :

[JP02]

Bonjour lorelei
Le log est le nouveau, ce n'est pas l'ancien, pour une fois que je suis sur de ce que je fais ou alors je ne comprends plus rien ???!!!!
J'ai essayé le scan KAV mais comme le scan de panda , cela s'arrete au bout d'un moment donc je n'ai pas insisté .
L'ordi semble vraiment à bout de souffle, je vais mon maximum, croyez moi, ... je ne sais pas quoi faire, je réessaye le scan KAV.
Merci pour votre patience

[Invité]

Salut JP02
Bonjour lorelei, vous m'avez aidé il y a peu. JP02 est mon neveu et je vais aller chez lui voir si je peus faire son scan KAV.
Pour les derniers logs, cela semble bon car lorsque je clique sur les liens, en haut de la fenetre qui s'ouvre il y a la date et l'heure:

"Scan saved at 16:38:14, on 20/05/2006" pour Hijackthis
Il y a un truc ???!!!!
Je réessaye son scan vers 8 heures.

Encore merci à vous miss Lorelei.

[JP02]

Bonjour
C'est thv02
KAV n'a rien trouvé.

Voici un nouveau log:
http://cjoint.com/?fvjqqbUQW4
Merci

[Sév]

Bonjour à tous les deux,

Désolée pour le log, je me suis trompée, c'était bien le bon