Malware?
Fermé
xalene
-
29 juil. 2009 à 16:45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 juil. 2009 à 22:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 juil. 2009 à 22:39
A voir également:
- Malware?
- Malware byte - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Je n'arrive pas a supprimer un virus sur mon téléphone - Forum Virus
7 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 16:57
29 juil. 2009 à 16:57
slt tu téléchargais des fichiers via peer to peer pendant la nuit?
essaie de réparer vista
http://www.vista-xp.fr/forum/topic428.html
essaie de réparer vista
http://www.vista-xp.fr/forum/topic428.html
"Enfin cette procédure n'est possible que si vous disposez du DVD d'installation Vista de Microsoft.
Elle ne fonctionnera pas si vous n'avez à votre disposition que des DVD de restauration fournis par le constructeur du PC ou gravés par vos soins. "
Ayant un ordi portable je n'ai pas recu le cd d'installation de vista, mais j'ai du en créer un moi meme... donc çà ne fonctionne pas :s
Pour répondre à ta question: non je ne télécharge jamais, j'avais juste une page de jeu en ligne (EU2) ouverte.
Elle ne fonctionnera pas si vous n'avez à votre disposition que des DVD de restauration fournis par le constructeur du PC ou gravés par vos soins. "
Ayant un ordi portable je n'ai pas recu le cd d'installation de vista, mais j'ai du en créer un moi meme... donc çà ne fonctionne pas :s
Pour répondre à ta question: non je ne télécharge jamais, j'avais juste une page de jeu en ligne (EU2) ouverte.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 19:51
29 juil. 2009 à 19:51
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Voilà pour Malwarebytes, j'avais déja fait un scan en, début d'aprem:
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
29/07/2009 14:34:18
mbam-log-2009-07-29 (14-34-18).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 199105
Temps écoulé: 48 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akcqm (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\solène\local settings\application data\akcqm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\AppData\Local\akcqm.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1
29/07/2009 14:34:18
mbam-log-2009-07-29 (14-34-18).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 199105
Temps écoulé: 48 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akcqm (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\solène\local settings\application data\akcqm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akcqm.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\local settings\application data\akyyows.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\solène\AppData\Local\akcqm.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.06 (written by random/random)
Run by solène at 2009-07-29 20:41:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 24 GB (42%) free of 57 GB
Total RAM: 893 MB (30% free)
HijackThis download failed
le problème c'est que je ne peux pas télécharger hijack vu que je ne peux me connecter a internet sur le pc en question :s
Run by solène at 2009-07-29 20:41:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 24 GB (42%) free of 57 GB
Total RAM: 893 MB (30% free)
HijackThis download failed
le problème c'est que je ne peux pas télécharger hijack vu que je ne peux me connecter a internet sur le pc en question :s
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2009 à 22:39
29 juil. 2009 à 22:39
depuis un autre pc télécharge hijakchits puis transfere le sur le pc infecté fais un rapport que tu transfere par clé usb
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
