Suis-je infecter ? log RSIT

Fermé
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010 - 8 janv. 2010 à 18:57
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 8 janv. 2010 à 20:18
Bonjour,JE PENSE ÊTRE INFECTER CAR MON ORDI EST LENT DES PAGE DE PUB SE LANCE AU DÉMARRAGE ET POURRIEZ VOUS ME DIRE SI JE SUIS INFECTER PAR UN VIRUS AVEC CE LOG RSIT MERCI

info http://www.cijoint.fr/cj201001/cij8BUqoXm.txt

log http://www.cijoint.fr/cj201001/cij2yxw3Z6.txt

10 réponses

BeFaX Messages postés 14202 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 843
8 janv. 2010 à 19:00
Oui, il y a ceci de malveillant :

O4 - HKCU\..\Run: [syayc] "c:\utilisateurs\régis\appdata\local\syayc.exe" syayc
O4 - HKCU\..\Run: [mwium] "c:\utilisateurs\régis\appdata\local\mwium.exe" mwium
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
8 janv. 2010 à 19:03
Bonjour

ça ne va pas l'avancer beaucoup :-)
Pourquoi ne lui dis-tu pas ce qu'il faut faire ?
0
BeFaX Messages postés 14202 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 843 > toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
8 janv. 2010 à 19:04
Et bien car je supprime manuellement ces fichiers, je n'ai pas besoin de "fix".
Mais c'est tellement compliqué que j'évite d'expliquer je passerai trop de temps.
0
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010
8 janv. 2010 à 19:02
comment je fais pour le suprimer
0
BeFaX Messages postés 14202 Date d'inscription mercredi 24 décembre 2008 Statut Contributeur Dernière intervention 6 août 2013 3 843
8 janv. 2010 à 19:05
Installe et met à jour Malwarebyte's AntiMalware.
Fais un scan rapide en premier lieu et poste le rapport qu'il t'affiche à la fin.
0
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010
8 janv. 2010 à 19:05
oui je ve bien la réponse toptibal
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
8 janv. 2010 à 19:06
Navilog avant non ?
0
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010
8 janv. 2010 à 19:19
je fais qoi moi ?
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
8 janv. 2010 à 19:22
A ta place, je ferais ça (mais c'est toi qui décide...)

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html


Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe


Clique droit sur le raccourci Navilog1 présent sur le bureau et choisis : « Exécuter en tant qu’administrateur »

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
0
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010
8 janv. 2010 à 19:30
merci beaucoup toptibal tu me semble serieux je vais suivre tes conseil

je vais aller faire ce que tu m'a dit
0
shrek01 Messages postés 6 Date d'inscription vendredi 8 janvier 2010 Statut Membre Dernière intervention 8 janvier 2010
8 janv. 2010 à 20:09
voila le rapport Fix Navipromo version 4.0.6 commencé le 08/01/2010 19:46:38,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : InsydeH2O Version 1.60
USER : Régis ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:55 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:54 Go (Free:41 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\ProgramData\Games-Attack supprimé !
C:\UTILIS~1\JOSPHI~1\appdata\roaming\FunkyEmoticons supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\mwium.bat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.exe supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_nav.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc_navps.dat supprimé !
C:\Utilisateurs\R‚gis\AppData\Local\syayc.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\UTILIS~1\RGIS~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 08/01/2010 20:03:25,40 ***
0
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
8 janv. 2010 à 20:18
Parfait.

Maintenant, tu peux faire MBAM :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
0