Suis-je infecter ? log RSIT
shrek01
Messages postés
6
Statut
Membre
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,JE PENSE ÊTRE INFECTER CAR MON ORDI EST LENT DES PAGE DE PUB SE LANCE AU DÉMARRAGE ET POURRIEZ VOUS ME DIRE SI JE SUIS INFECTER PAR UN VIRUS AVEC CE LOG RSIT MERCI
info http://www.cijoint.fr/cj201001/cij8BUqoXm.txt
log http://www.cijoint.fr/cj201001/cij2yxw3Z6.txt
info http://www.cijoint.fr/cj201001/cij8BUqoXm.txt
log http://www.cijoint.fr/cj201001/cij2yxw3Z6.txt
A voir également:
- Suis-je infecter ? log RSIT
- Rsit - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
10 réponses
Oui, il y a ceci de malveillant :
O4 - HKCU\..\Run: [syayc] "c:\utilisateurs\régis\appdata\local\syayc.exe" syayc
O4 - HKCU\..\Run: [mwium] "c:\utilisateurs\régis\appdata\local\mwium.exe" mwium
O4 - HKCU\..\Run: [syayc] "c:\utilisateurs\régis\appdata\local\syayc.exe" syayc
O4 - HKCU\..\Run: [mwium] "c:\utilisateurs\régis\appdata\local\mwium.exe" mwium
Installe et met à jour Malwarebyte's AntiMalware.
Fais un scan rapide en premier lieu et poste le rapport qu'il t'affiche à la fin.
Fais un scan rapide en premier lieu et poste le rapport qu'il t'affiche à la fin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A ta place, je ferais ça (mais c'est toi qui décide...)
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
merci beaucoup toptibal tu me semble serieux je vais suivre tes conseil
je vais aller faire ce que tu m'a dit
je vais aller faire ce que tu m'a dit
voila le rapport Fix Navipromo version 4.0.6 commencé le 08/01/2010 19:46:38,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : Régis ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:55 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:41 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\UTILIS~1\JOSPHI~1\appdata\roaming\FunkyEmoticons supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.bat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\UTILIS~1\RGIS~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 08/01/2010 20:03:25,40 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : Régis ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:55 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:41 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
C:\UTILIS~1\JOSPHI~1\appdata\roaming\FunkyEmoticons supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.bat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\UTILIS~1\RGIS~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 08/01/2010 20:03:25,40 ***
Parfait.
Maintenant, tu peux faire MBAM :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Maintenant, tu peux faire MBAM :
Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..
Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport sur le forum.
Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
ça ne va pas l'avancer beaucoup :-)
Pourquoi ne lui dis-tu pas ce qu'il faut faire ?
Mais c'est tellement compliqué que j'évite d'expliquer je passerai trop de temps.