A voir également:
- Pubs rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Plan rapport de stage - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
4 réponses
Utilisateur anonyme
15 janv. 2010 à 20:16
15 janv. 2010 à 20:16
salut
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
• un rapport : fixnavi.txt dans ==> C :
• le copier et le coller dans la réponse
***********************************************************
sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
Utilisateur de Spybot Désactives le teatimer
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "L" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
● Télécharges sur le bureau Navilog1 ( prendre le 2ème lien )
● Si ton antivirus s'affole , le désactiver
● sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
● sous XP : double-clic dessus pour le lancer
● taper F
● Appuyer sur une touche pour arriver aux options
● Choisir Recherche/Désinfection automatique ( = taper 1 )
• un rapport : fixnavi.txt dans ==> C :
• le copier et le coller dans la réponse
***********************************************************
sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
Utilisateur de Spybot Désactives le teatimer
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "L" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fleche-bleue
Messages postés
514
Date d'inscription
jeudi 6 septembre 2007
Statut
Membre
Dernière intervention
9 avril 2011
74
15 janv. 2010 à 20:19
15 janv. 2010 à 20:19
Salut
effectivement ton PC est bien infecté.
dans un premier temps désactive la restauration système.
Ensuite télécharge MalwareBytes ici: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installe le logiciel et met le à jour.
Télécharge Spybot &Destroy ici: https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Installe le logiciel et met le à jour.
Redémarre en mode sans echec (F8 au démarrage ) et déconnecté d'internet (facultatif).
Fais une analyse complète avec MalwareBytes. Redémarre si demandé et reviens en mode sans echec
Fais une vérification avec spybot.
Fais une analyse avec ton antivirus
redémarre ensuite normalement et refait un log hijack this.
Tuto malwarebytes :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tuto spybot : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
@+
effectivement ton PC est bien infecté.
dans un premier temps désactive la restauration système.
Ensuite télécharge MalwareBytes ici: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installe le logiciel et met le à jour.
Télécharge Spybot &Destroy ici: https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Installe le logiciel et met le à jour.
Redémarre en mode sans echec (F8 au démarrage ) et déconnecté d'internet (facultatif).
Fais une analyse complète avec MalwareBytes. Redémarre si demandé et reviens en mode sans echec
Fais une vérification avec spybot.
Fais une analyse avec ton antivirus
redémarre ensuite normalement et refait un log hijack this.
Tuto malwarebytes :https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tuto spybot : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
@+
Utilisateur anonyme
15 janv. 2010 à 20:27
15 janv. 2010 à 20:27
Le rapport fixnavi :)
Fix Navipromo version 4.0.6 commencé le 15/01/2010 20:18:31,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : crapsoul ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 100115-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:61 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:13 Go (Free:7 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\meetlkj*.pf supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj.exe supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj.dat supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj_nav.dat supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\crapsoul\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/01/2010 20:25:26,37 ***
Fix Navipromo version 4.0.6 commencé le 15/01/2010 20:18:31,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : crapsoul ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 100115-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:61 Go (Free:40 Go)
D:\ (Local Disk) - FAT32 - Total:13 Go (Free:7 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\meetlkj*.pf supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj.exe supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj.dat supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj_nav.dat supprimé !
c:\docume~1\crapsoul\locals~1\applic~1\meetlkj_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\crapsoul\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/01/2010 20:25:26,37 ***
Utilisateur anonyme
16 janv. 2010 à 10:26
16 janv. 2010 à 10:26
bonjour
bien pour navilog , mais j'attends le rapport AD -remover
bien pour navilog , mais j'attends le rapport AD -remover