Virus ou pas
Résolu/Fermé
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
-
16 juil. 2009 à 19:55
danyele Messages postés 1117 Date d'inscription jeudi 6 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 - 17 juil. 2009 à 13:52
danyele Messages postés 1117 Date d'inscription jeudi 6 décembre 2007 Statut Membre Dernière intervention 17 juillet 2009 - 17 juil. 2009 à 13:52
A voir également:
- Virus ou pas
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Vérificateur de lien virus - Guide
6 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
17 juil. 2009 à 10:17
17 juil. 2009 à 10:17
Bonjour
Désactive le Tea Timer de Spy Bot :
Lance Spybot-S&D, Mode avancé, Outils, Résident, décoche la case située devant TeaTimer.
Ferme Spybot-S&D.
Tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
Tu le réactiveras une fois la désinfection terminée (et pas avant !) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Désactive le Tea Timer de Spy Bot :
Lance Spybot-S&D, Mode avancé, Outils, Résident, décoche la case située devant TeaTimer.
Ferme Spybot-S&D.
Tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
Tu le réactiveras une fois la désinfection terminée (et pas avant !) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
13
17 juil. 2009 à 12:09
17 juil. 2009 à 12:09
Fix Navipromo version 4.0.1 commencé le 17/07/2009 11:19:02,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : danyele ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:49 Go)
D:\ (Local Disk)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 17/07/2009 11:35:54,00 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : danyele ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:49 Go)
D:\ (Local Disk)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 17/07/2009 11:35:54,00 ***
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
17 juil. 2009 à 12:42
17 juil. 2009 à 12:42
Curieux, navilog ne l'a pas trouvé....
On va faire autrement :
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
---> Fais un clic droit sur OTM.exe et choisis "Exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
On va faire autrement :
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
---> Fais un clic droit sur OTM.exe et choisis "Exécuter en tant qu'administrateur"
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes explorer.exe :files c:\users\danyele\appdata\local\casqmko.exe :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "casqmko"=- :commands [emptytemp] [start explorer]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
13
17 juil. 2009 à 12:54
17 juil. 2009 à 12:54
mais depuis que j'ai fait la première chose que tu m'as conseillée
je n'ai plus de fenêtres qui s'ouvrent !
alors je vais attendre de voir, je mets ta deuxième solution dans mes favoris au cas où !
ce que je ne souhaite pas !
merci de nouveau
je n'ai plus de fenêtres qui s'ouvrent !
alors je vais attendre de voir, je mets ta deuxième solution dans mes favoris au cas où !
ce que je ne souhaite pas !
merci de nouveau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
17 juil. 2009 à 13:04
17 juil. 2009 à 13:04
Arffff, oui, tu as raison, les fichiers ont été supprimés ici :
http://www.commentcamarche.net/forum/affich 13398776 ou se trouve t il?#5
Ensuite, si tu refais navilog, ils n'y sont plus, logique :-)
Voila le problème des double topiks, on ne sait plus où on en est...
Donc, ça : http://www.commentcamarche.net/forum/affich 13392671 virus ou pas?#5
ne le fais pas, il ne trouvera plus rien !
En revanche, pour éliminer des résidus éventuels :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
http://www.commentcamarche.net/forum/affich 13398776 ou se trouve t il?#5
Ensuite, si tu refais navilog, ils n'y sont plus, logique :-)
Voila le problème des double topiks, on ne sait plus où on en est...
Donc, ça : http://www.commentcamarche.net/forum/affich 13392671 virus ou pas?#5
ne le fais pas, il ne trouvera plus rien !
En revanche, pour éliminer des résidus éventuels :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
13
17 juil. 2009 à 13:41
17 juil. 2009 à 13:41
je viens de le faire, mais je n'ai pas le rapport, mais il me restait une dizaine de trojan, et autres m.....
et j'ai tout supprimé
à +
et j'ai tout supprimé
à +
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
>
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
17 juil. 2009 à 13:48
17 juil. 2009 à 13:48
Ce serait bien de savoir ce que c'était.
Rouvre MBAM et clique sur l'onglet rapport/log, tu y trouveras ton rapport.
Rouvre MBAM et clique sur l'onglet rapport/log, tu y trouveras ton rapport.
danyele
Messages postés
1117
Date d'inscription
jeudi 6 décembre 2007
Statut
Membre
Dernière intervention
17 juillet 2009
13
17 juil. 2009 à 13:52
17 juil. 2009 à 13:52
IL y a une mauvaise extension de fichier sur mon ordi,
lorsque je clic sur rapport/log, cela m'ouvre le calendrier windows !
et oui c'est cela de ne rien comprendre à l'informatique !
lorsque je clic sur rapport/log, cela m'ouvre le calendrier windows !
et oui c'est cela de ne rien comprendre à l'informatique !
17 juil. 2009 à 11:37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : danyele ( Administrator )
BOOT : Normal boot
Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:49 Go)
D:\ (Local Disk)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 17/07/2009 11:35:54,00 ***