Help sur pc qui plante
Fermé
CarrieBradshaw
Messages postés
330
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
2 mars 2022
-
20 avril 2009 à 12:08
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 16:51
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 16:51
A voir également:
- Help sur pc qui plante
- Benchmark pc - Guide
- Pc qui rame - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
8 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 avril 2009 à 12:12
20 avril 2009 à 12:12
slt,
tu es infecté , tu utilise msn?
_____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
tu es infecté , tu utilise msn?
_____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
sn0upy
Messages postés
821
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
30 janvier 2012
13
20 avril 2009 à 12:12
20 avril 2009 à 12:12
le debut je comprend mais qu'est ce que c'est à partir de " Logfile of Trend Micro HijackThis v2.0.2 "
l'analyse anti-virus ? si c'est le cas je crois les lignes te dis ou sont les virus et que s'il ne les a pas supprimer automatiquement tu dois le faire tout seul manuellement ...
l'analyse anti-virus ? si c'est le cas je crois les lignes te dis ou sont les virus et que s'il ne les a pas supprimer automatiquement tu dois le faire tout seul manuellement ...
CarrieBradshaw
Messages postés
330
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
2 mars 2022
28
20 avril 2009 à 15:55
20 avril 2009 à 15:55
Désolée pour le contre temps jpjp, j'étais occupée par ailleurs....
Oui, msn est utilisé depuis quelques temps.
Search Navipromo version 3.7.6 commencé le 20/04/2009 à 15:44:40,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\willyb~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\willybaba\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\willybaba\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gywui"="\"c:\\users\\willybaba\\appdata\\local\\gywui.exe\" gywui"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\willybaba\AppData\Local\Microsoft" :
* Dans "C:\Users\willybaba\AppData\Local" :
gywui.exe trouvé !
gywui.dat trouvé !
gywui_nav.dat trouvé !
gywui_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/04/2009 à 16:03:52,47 ***
Oui, msn est utilisé depuis quelques temps.
Search Navipromo version 3.7.6 commencé le 20/04/2009 à 15:44:40,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\willyb~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\willybaba\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\willybaba\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\willybaba\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gywui"="\"c:\\users\\willybaba\\appdata\\local\\gywui.exe\" gywui"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\willybaba\AppData\Local\Microsoft" :
* Dans "C:\Users\willybaba\AppData\Local" :
gywui.exe trouvé !
gywui.dat trouvé !
gywui_nav.dat trouvé !
gywui_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/04/2009 à 16:03:52,47 ***
CarrieBradshaw
Messages postés
330
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
2 mars 2022
28
21 avril 2009 à 08:27
21 avril 2009 à 08:27
Petit up pour appeler au secours........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 avril 2009 à 10:39
21 avril 2009 à 10:39
ok refais navilog choisi l'option 2 et mets le rapport
puis
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
_______________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
_______________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
CarrieBradshaw
Messages postés
330
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
2 mars 2022
28
21 avril 2009 à 16:29
21 avril 2009 à 16:29
"Décompresse-le et double clic sur le fichier MSNFix.bat."
Heu....j'ai honte..........c'est quoi "décompresser" ?
Heu....j'ai honte..........c'est quoi "décompresser" ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 avril 2009 à 16:37
21 avril 2009 à 16:37
certain fichiers sont compressés pour prendre moins de place tu clique sur le fichier et il sera demandé de decompresser avec winzip, 7zip, .... suivant le logiciel dans ton pc
CarrieBradshaw
Messages postés
330
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
2 mars 2022
28
21 avril 2009 à 16:40
21 avril 2009 à 16:40
Merci jpjp. Donc c'est forcément un logiciel en zip c'est ça ?....Bon je vais voir lequel j'ai. Je te tiens au courant. Et je continue.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 avril 2009 à 16:51
21 avril 2009 à 16:51
normalement oui
si tu n'as pas utilise 7 zip comme ceci:
http://wiki.eazel.com/Fr/Manual:Manuel_d%E2%80%99installation_de_7-Zip
si tu n'as pas utilise 7 zip comme ceci:
http://wiki.eazel.com/Fr/Manual:Manuel_d%E2%80%99installation_de_7-Zip