Contrôle d'un PC

ALDO33 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je souhaiterais que quelqu'un puisse me dire si mon PC est infecté...
Merci bcp pour l'aide.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijyiGg6fZ.txt
Configuration: Windows XP Internet Explorer 7.0

7 réponses

  1. geraya Messages postés 90 Date d'inscription   Statut Membre Dernière intervention   8
     
    il existe des logiciel gratuit pour tester ton pc a télécharger sur ce site ou pc-astuce ou 01.net
    0
  2. dany31
     
    bonsoir aldo
    oui ton pc est infecté . je vois que tu as fais un scan avec" MBAM "
    tu ouvres mbam tu vas dans quarantaine car les fichiers infectés sont dans
    la quarantaine et tu clic sur " tout supprimer "
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    je confirme le conseil de dany31 et pour vérifier que MBAM a tout ramassé...

    Désactiver l’UAC SEVEN

    https://www.androidworld.fr/

    ....................

    Infection Navipromo….Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    /!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    ..................

    et pour vérifier le reste du pc

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  4. ALDO33
     
    Merci beaucoup pour tous ces conseils avisés !
    Je vais suivre le processus indiqué !
    Bonne continuation à tous !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ALDO33
     
    Merci beaucoup pour la précision de l'aide.

    Bonne continuation !
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    je regarderai tes rapports quand ils seront postés...
    0
    1. ALDO
       
      Voici le rapport après les opérations de nettoyage réalisées.
      Si vous détectez une anomalie vous seriez très sympa de me le faire savoir....
      Merci pour l'aide apportée !
      ALDO


      Fix Navipromo version 4.0.6 commencé le 20/01/2010 16:09:50,76

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Jean-Marc CARRARO ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 (Activated)


      C:\ (Local Disk) - NTFS - Total:232 Go (Free:69 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\wmglipedu.dat supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Jean-Marc CARRARO\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !



      *** Scan terminé 20/01/2010 16:13:39,92 ***
      0
    2. ALDO
       
      Voici le rapport après les opérations de nettoyage réalisées.
      Si vous détectez une anomalie vous seriez très sympa de me le faire savoir....
      Merci pour l'aide apportée !
      ALDO


      Fix Navipromo version 4.0.6 commencé le 20/01/2010 16:09:50,76

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Jean-Marc CARRARO ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1368 [VPS 100120-0] 4.8.1368 (Activated)


      C:\ (Local Disk) - NTFS - Total:232 Go (Free:69 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)


      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\wmglipedu.dat supprimé !


      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Jean-Marc CARRARO\locals~1\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !



      *** Scan terminé 20/01/2010 16:13:39,92 ***
      0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux enchainer avec RSIT
    0