Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
tu as deux infection : une grosse et une tres grosse!!!
Toolbar: (no name) - {F0993251-2512-4710-AF6E-0A13EA199D02} - (no file) ceci doit etre effacer du pc : pour ca , telecharge a-squared free ou mbam et scan ton ordiateur .
HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe cela doit egalement etre effacer , tu peux le faire manuelement ....
dans program files puis dans Video AX Object puis le fichier smmain.exe .
si c'est mieux , previens moi sinon , bah previent moi aussi ...
Toolbar: (no name) - {F0993251-2512-4710-AF6E-0A13EA199D02} - (no file) ceci doit etre effacer du pc : pour ca , telecharge a-squared free ou mbam et scan ton ordiateur .
HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe cela doit egalement etre effacer , tu peux le faire manuelement ....
dans program files puis dans Video AX Object puis le fichier smmain.exe .
si c'est mieux , previens moi sinon , bah previent moi aussi ...
autre souci g mes contacte qui saffiche tres vite et qui part et je leur parle pas mais un grand merci jfais ca desuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lente plus minucieuse , y'en a pour un certain temps tout de meme ... moi , j'en ai eu pour .......4H30 ce matin .
mais apres , normalement , plus de soucie.
mais apres , normalement , plus de soucie.
Bonsoir,
Un diagnostic à moitié juste = un PC à moitié infecté à la fin ??
Tes infections sur ce rapport :
C:\WINDOWS\msnmgr.exe
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [ylm5Wzg4Qq] C:\Documents and Settings\All Users\Application Data\avklgrwj\opqzmxut.exe
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)
=> Adobe Acrobat Reader pas du tout à jour = faille de sécurité !
********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,...)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l'option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t'informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu'il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A notre ami à tous, toptitbal.
Un diagnostic à moitié juste = un PC à moitié infecté à la fin ??
Tes infections sur ce rapport :
C:\WINDOWS\msnmgr.exe
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [ylm5Wzg4Qq] C:\Documents and Settings\All Users\Application Data\avklgrwj\opqzmxut.exe
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)
=> Adobe Acrobat Reader pas du tout à jour = faille de sécurité !
********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,...)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l'option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t'informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu'il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A notre ami à tous, toptitbal.
merci d'etre passe par ce poste ! pourquoi?
car ca m'evite de faire appel a une connaissance pour verifier mes dires !
j'explique : je debute dans l'analyse des rapports hijacks ...
1question pour que je puisse m'instruire : comment a tu vu sur le rapport ceci : Tu as une infection Navipromo / Magic control. ??
aucun souci pour m'avoir corriger au fait , une fois de plus , je debute dans l'analyse des rapports hijacks et j'aurais fais appelle a un pote du forum pour me corriger biensur !
mais , je suis curieux de voir comment a tu vu l'infection ...
erci de l'aide que tu lui apporte et de celle que tu vas m'apporter .
merci bien .
car ca m'evite de faire appel a une connaissance pour verifier mes dires !
j'explique : je debute dans l'analyse des rapports hijacks ...
1question pour que je puisse m'instruire : comment a tu vu sur le rapport ceci : Tu as une infection Navipromo / Magic control. ??
aucun souci pour m'avoir corriger au fait , une fois de plus , je debute dans l'analyse des rapports hijacks et j'aurais fais appelle a un pote du forum pour me corriger biensur !
mais , je suis curieux de voir comment a tu vu l'infection ...
erci de l'aide que tu lui apporte et de celle que tu vas m'apporter .
merci bien .
voila le raport du premier rapport cleannavi
Fix Navipromo version 4.0.8 commencé le 15/03/2010 19:55:18,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Francis ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:114 Go (Free:109 Go)
I:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\HotTVPlayer supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\Francis\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\qcvfpku.dat supprimé !
C:\WINDOWS\system32\qcvfpku_nav.dat supprimé !
C:\WINDOWS\system32\qcvfpku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Francis\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/03/2010 19:59:28,25 ***
Fix Navipromo version 4.0.8 commencé le 15/03/2010 19:55:18,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Francis ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:114 Go (Free:109 Go)
I:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\HotTVPlayer supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\Francis\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\qcvfpku.dat supprimé !
C:\WINDOWS\system32\qcvfpku_nav.dat supprimé !
C:\WINDOWS\system32\qcvfpku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Francis\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/03/2010 19:59:28,25 ***
deja ma souris parter avant et je laguer sur internet et la je lag mois et ma souris ne par plus mais bn la je suis a 50 pourcant et apres il faudrais que je fasse quoi
Patiente jusqu'à la fin et envoie moi le rapport qui s'affichera.
(Il suffit de suivre la procédure donnée et de patienter).
(Il suffit de suivre la procédure donnée et de patienter).
Précédent
- 1
- 2
- 3
- 4
- 5
Suivant
