Rapport hijackthis suite à des virus
Résolu/Fermé
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
-
18 avril 2009 à 05:01
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 27 mai 2009 à 21:19
papillotte Messages postés 141 Date d'inscription dimanche 9 octobre 2005 Statut Membre Dernière intervention 23 octobre 2011 - 27 mai 2009 à 21:19
A voir également:
- Rapport hijackthis suite à des virus
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
53 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 avril 2009 à 05:04
18 avril 2009 à 05:04
Salut,
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu'administrateur)
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
18 avril 2009 à 21:06
18 avril 2009 à 21:06
bonsoir,
voici le rapport de navilog :
Search Navipromo version 3.7.6 commencé le 18/04/2009 à 20:53:51,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : sirine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogayq"="\"c:\\documents and settings\\sirine\\local settings\\application data\\ogayq.exe\" ogayq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sirine\locals~1\applic~1" :
ogayq.exe trouvé !
ogayq.dat trouvé !
ogayq_nav.dat trouvé !
ogayq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/04/2009 à 21:04:45,20 ***
Merci d'avance
voici le rapport de navilog :
Search Navipromo version 3.7.6 commencé le 18/04/2009 à 20:53:51,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : sirine ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sirine\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogayq"="\"c:\\documents and settings\\sirine\\local settings\\application data\\ogayq.exe\" ogayq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sirine\locals~1\applic~1" :
ogayq.exe trouvé !
ogayq.dat trouvé !
ogayq_nav.dat trouvé !
ogayq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 18/04/2009 à 21:04:45,20 ***
Merci d'avance
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 00:20
19 avril 2009 à 00:20
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
Les programmes suivants installent cette infection Navipromo :
- Funky Emoticons
- Games Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
Les programmes suivants installent cette infection Navipromo :
- Funky Emoticons
- Games Attack
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
19 avril 2009 à 17:26
19 avril 2009 à 17:26
bonjour,
voici le rapport après suppression des fichiers (option 2) que j'ai du faire en mode sans echec car mon pc bloqué (ecran noir) au moment de l'ouverture de windows,
Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 15:33:41,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : sirine ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sirine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
ogayq.exe trouvé !
Copie ogayq.exe réalisée avec succès !
ogayq.exe supprimé !
ogayq.dat trouvé !
Copie ogayq.dat réalisée avec succès !
ogayq.dat supprimé !
ogayq_nav.dat trouvé !
Copie ogayq_nav.dat réalisée avec succès !
ogayq_nav.dat supprimé !
ogayq_navps.dat trouvé !
Copie ogayq_navps.dat réalisée avec succès !
ogayq_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/04/2009 à 15:36:47,20 ***
cependant je suis toujours redirigé vers des sites de téléchargement lorsque je click sur un lien
je vous mets le rapport de bitdefender :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 17:02:24 19/04/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1240153344_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2389942
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 150600
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 5005
Secteur de boot analysés : 2
Archives analysés : 8600
Erreurs I/O : 30
Temps d'analyse : 00:00:56:25
Fichiers par seconde : 44
Résumé des processus analysésAnalysé(s) : 52
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1138
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 36
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\sirine\Local Settings\Temporary Internet Files\Content.IE5\7YSY9WMB\7bd0749d[1].htm Trojan.Script.4956 Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
merci d'avance
voici le rapport après suppression des fichiers (option 2) que j'ai du faire en mode sans echec car mon pc bloqué (ecran noir) au moment de l'ouverture de windows,
Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 15:33:41,67
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Version 5.00 R1.09.2190
USER : sirine ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:127 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\sirine\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\sirine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\sirine\locals~1\applic~1" *
ogayq.exe trouvé !
Copie ogayq.exe réalisée avec succès !
ogayq.exe supprimé !
ogayq.dat trouvé !
Copie ogayq.dat réalisée avec succès !
ogayq.dat supprimé !
ogayq_nav.dat trouvé !
Copie ogayq_nav.dat réalisée avec succès !
ogayq_nav.dat supprimé !
ogayq_navps.dat trouvé !
Copie ogayq_navps.dat réalisée avec succès !
ogayq_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/04/2009 à 15:36:47,20 ***
cependant je suis toujours redirigé vers des sites de téléchargement lorsque je click sur un lien
je vous mets le rapport de bitdefender :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 17:02:24 19/04/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1240153344_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2389942
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 150600
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 1
Répertoires analysés : 5005
Secteur de boot analysés : 2
Archives analysés : 8600
Erreurs I/O : 30
Temps d'analyse : 00:00:56:25
Fichiers par seconde : 44
Résumé des processus analysésAnalysé(s) : 52
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1138
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 36
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\Documents and Settings\sirine\Local Settings\Temporary Internet Files\Content.IE5\7YSY9WMB\7bd0749d[1].htm Trojan.Script.4956 Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
Objets non scannés :Nom de l'objet Raison Etat final
merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 17:48
19 avril 2009 à 17:48
---> Désinstalle Navilog1.
--> Télécharge CatchMe (Przemyslaw Gmerek) sur ton Bureau.
--> Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
--> Télécharge CatchMe (Przemyslaw Gmerek) sur ton Bureau.
--> Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
19 avril 2009 à 19:08
19 avril 2009 à 19:08
re,
je n'arrive pas à desinstaller navilog
et à installer catchme.exe, je reçois le message suivant :
"internet explorer ne peut pas afficher cette page web"
je suis allée sur firefox il me répond :
"la connection a échoué, firefox "ne peut établir de connection avec le serveur à l'adresse www.gmer.net bien que le site semble valide, le navigateur n'a pas pu établir de connection"
j'ai meme été dans le site gmer.net et là aussi impossible de le télécharger.
J'ai aussi désactivé mon antivirus et rien n'y fait.
merci
je n'arrive pas à desinstaller navilog
et à installer catchme.exe, je reçois le message suivant :
"internet explorer ne peut pas afficher cette page web"
je suis allée sur firefox il me répond :
"la connection a échoué, firefox "ne peut établir de connection avec le serveur à l'adresse www.gmer.net bien que le site semble valide, le navigateur n'a pas pu établir de connection"
j'ai meme été dans le site gmer.net et là aussi impossible de le télécharger.
J'ai aussi désactivé mon antivirus et rien n'y fait.
merci
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 19:11
19 avril 2009 à 19:11
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
19 avril 2009 à 20:56
19 avril 2009 à 20:56
re,
il me fait la meme chose : impossible d'afficher cette page web
merci +
il me fait la meme chose : impossible d'afficher cette page web
merci +
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 20:58
19 avril 2009 à 20:58
Utilise un autre PC pour le télécharger.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
19 avril 2009 à 21:20
19 avril 2009 à 21:20
c'est ce que j'ai fait mais pour l'envoyer dans le pc infecté ça ne passe pas sur msn ni sous forme de fichier en piece jointe en mail
si tu as une idée comme faire...
a+
si tu as une idée comme faire...
a+
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 21:22
19 avril 2009 à 21:22
http://destrio5.free.fr/Telechargement_CCM/KillRootkit.exe
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
19 avril 2009 à 21:40
19 avril 2009 à 21:40
le lien marche sauf que quand je fais exécuter après avoir désactivé mon antivirus et mon parefeu il me dit qu'il est tjrs actif et que c'est à mes risque et péril
de plus il me dit que je ne peux pas renommer combofix en killrootkit1 et que je dois choisir un nom en alphanumérique alors, comment faire et à quel moment je dois le renommer car ce message un "message erreur" impossible de le renommer à ce moment là et après "ok" tout se ferme et plus rien aucune analyse
de plus il me dit que je ne peux pas renommer combofix en killrootkit1 et que je dois choisir un nom en alphanumérique alors, comment faire et à quel moment je dois le renommer car ce message un "message erreur" impossible de le renommer à ce moment là et après "ok" tout se ferme et plus rien aucune analyse
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
19 avril 2009 à 22:09
19 avril 2009 à 22:09
Exécute-le tout simplement.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
20 avril 2009 à 18:23
20 avril 2009 à 18:23
bonjour,
c'est exactement ce que j'ai fait "executer" mais ça ne marche pas comme je l'explique dans mon message précedent
c'est exactement ce que j'ai fait "executer" mais ça ne marche pas comme je l'explique dans mon message précedent
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 avril 2009 à 18:41
20 avril 2009 à 18:41
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
20 avril 2009 à 18:50
20 avril 2009 à 18:50
re,
il me dit encore que internet explorer ne peut pas afficher cette page...
il me dit encore que internet explorer ne peut pas afficher cette page...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 avril 2009 à 18:59
20 avril 2009 à 18:59
Télécharge-le sur un autre PC.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
20 avril 2009 à 19:01
20 avril 2009 à 19:01
oui mais après je fais comment pour le transferer sur le pc infecté ? sur msn et mail c pas possible il me le bloque
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
20 avril 2009 à 19:03
20 avril 2009 à 19:03
Je te l'ai mis ici :
http://destrio5.free.fr/Telechargement_CCM/mbam-setup.exe
Par contre, tu ne pourras pas faire la mise à jour.
http://destrio5.free.fr/Telechargement_CCM/mbam-setup.exe
Par contre, tu ne pourras pas faire la mise à jour.
papillotte
Messages postés
141
Date d'inscription
dimanche 9 octobre 2005
Statut
Membre
Dernière intervention
23 octobre 2011
20 avril 2009 à 21:32
20 avril 2009 à 21:32
bonjour,
j'ai installé le MBAM puis quand je clique 2 fois sur l'icone pour lancer le MBAM il y a un sablier pour l'attente d'ouverture pendant 3 secondes et plus rien il ne s'ouvre pas
j'ai essayé de l'ouvrir en mode sans echec et pareil impossible de l'ouvrir
j'ai installé le MBAM puis quand je clique 2 fois sur l'icone pour lancer le MBAM il y a un sablier pour l'attente d'ouverture pendant 3 secondes et plus rien il ne s'ouvre pas
j'ai essayé de l'ouvrir en mode sans echec et pareil impossible de l'ouvrir