Virus photo
Fermé
Utilisateur anonyme
-
Modifié par baladur13 le 15/03/2010 à 23:01
Utilisateur anonyme - 16 mars 2010 à 23:18
Utilisateur anonyme - 16 mars 2010 à 23:18
A voir également:
- Virus photo
- Traduction photo - Guide
- Photo filtre gratuit - Télécharger - Retouche d'image
- Partage photo - Guide
- Récupérer photo instagram - Guide
- Photo de profil - Guide
100 réponses
tu as deux infection : une grosse et une tres grosse!!!
Toolbar: (no name) - {F0993251-2512-4710-AF6E-0A13EA199D02} - (no file) ceci doit etre effacer du pc : pour ca , telecharge a-squared free ou mbam et scan ton ordiateur .
HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe cela doit egalement etre effacer , tu peux le faire manuelement ....
dans program files puis dans Video AX Object puis le fichier smmain.exe .
si c'est mieux , previens moi sinon , bah previent moi aussi ...
Toolbar: (no name) - {F0993251-2512-4710-AF6E-0A13EA199D02} - (no file) ceci doit etre effacer du pc : pour ca , telecharge a-squared free ou mbam et scan ton ordiateur .
HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe cela doit egalement etre effacer , tu peux le faire manuelement ....
dans program files puis dans Video AX Object puis le fichier smmain.exe .
si c'est mieux , previens moi sinon , bah previent moi aussi ...
autre souci g mes contacte qui saffiche tres vite et qui part et je leur parle pas mais un grand merci jfais ca desuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lente plus minucieuse , y'en a pour un certain temps tout de meme ... moi , j'en ai eu pour .......4H30 ce matin .
mais apres , normalement , plus de soucie.
mais apres , normalement , plus de soucie.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
Modifié par crapoulou le 15/03/2010 à 19:26
Modifié par crapoulou le 15/03/2010 à 19:26
Bonsoir,
Un diagnostic à moitié juste = un PC à moitié infecté à la fin ??
Tes infections sur ce rapport :
C:\WINDOWS\msnmgr.exe
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [ylm5Wzg4Qq] C:\Documents and Settings\All Users\Application Data\avklgrwj\opqzmxut.exe
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)
=> Adobe Acrobat Reader pas du tout à jour = faille de sécurité !
********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,...)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l'option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t'informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu'il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A notre ami à tous, toptitbal.
Un diagnostic à moitié juste = un PC à moitié infecté à la fin ??
Tes infections sur ce rapport :
C:\WINDOWS\msnmgr.exe
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video AX Object\smmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [ylm5Wzg4Qq] C:\Documents and Settings\All Users\Application Data\avklgrwj\opqzmxut.exe
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - (no file)
=> Adobe Acrobat Reader pas du tout à jour = faille de sécurité !
********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,...)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l'option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t'informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu'il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
**********
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A notre ami à tous, toptitbal.
merci d'etre passe par ce poste ! pourquoi?
car ca m'evite de faire appel a une connaissance pour verifier mes dires !
j'explique : je debute dans l'analyse des rapports hijacks ...
1question pour que je puisse m'instruire : comment a tu vu sur le rapport ceci : Tu as une infection Navipromo / Magic control. ??
aucun souci pour m'avoir corriger au fait , une fois de plus , je debute dans l'analyse des rapports hijacks et j'aurais fais appelle a un pote du forum pour me corriger biensur !
mais , je suis curieux de voir comment a tu vu l'infection ...
erci de l'aide que tu lui apporte et de celle que tu vas m'apporter .
merci bien .
car ca m'evite de faire appel a une connaissance pour verifier mes dires !
j'explique : je debute dans l'analyse des rapports hijacks ...
1question pour que je puisse m'instruire : comment a tu vu sur le rapport ceci : Tu as une infection Navipromo / Magic control. ??
aucun souci pour m'avoir corriger au fait , une fois de plus , je debute dans l'analyse des rapports hijacks et j'aurais fais appelle a un pote du forum pour me corriger biensur !
mais , je suis curieux de voir comment a tu vu l'infection ...
erci de l'aide que tu lui apporte et de celle que tu vas m'apporter .
merci bien .
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 19:37
15 mars 2010 à 19:37
Je préfère que ce genre de question se fasse en MP plutôt que sur une désinfection.
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
En italique, le chemin du fichier, en gras, le nom du fichier qui se répète en fin de ligne.
O4 - HKCU\..\Run: [qcvfpku] "c:\windows\system32\qcvfpku.exe" qcvfpku
En italique, le chemin du fichier, en gras, le nom du fichier qui se répète en fin de ligne.
voila le raport du premier rapport cleannavi
Fix Navipromo version 4.0.8 commencé le 15/03/2010 19:55:18,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Francis ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:114 Go (Free:109 Go)
I:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\HotTVPlayer supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\Francis\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\qcvfpku.dat supprimé !
C:\WINDOWS\system32\qcvfpku_nav.dat supprimé !
C:\WINDOWS\system32\qcvfpku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Francis\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/03/2010 19:59:28,25 ***
Fix Navipromo version 4.0.8 commencé le 15/03/2010 19:55:18,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Francis ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:114 Go (Free:109 Go)
I:\ (USB) - FAT32 - Total:3810 Mo (Free:3 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\HotTVPlayer supprimé !
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\Francis\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\qcvfpku.dat supprimé !
C:\WINDOWS\system32\qcvfpku_nav.dat supprimé !
C:\WINDOWS\system32\qcvfpku_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Francis\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 15/03/2010 19:59:28,25 ***
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 20:08
15 mars 2010 à 20:08
Ne t'en fait pas, on va en venir à bout.
Passe à USBFix.
Passe à USBFix.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
Modifié par crapoulou le 15/03/2010 à 20:26
Modifié par crapoulou le 15/03/2010 à 20:26
Pas tout compris tes messages : un souci avec USBFix ?
A notre ami à tous, toptitbal.
A notre ami à tous, toptitbal.
deja ma souris parter avant et je laguer sur internet et la je lag mois et ma souris ne par plus mais bn la je suis a 50 pourcant et apres il faudrais que je fasse quoi
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
15 mars 2010 à 20:27
15 mars 2010 à 20:27
Patiente jusqu'à la fin et envoie moi le rapport qui s'affichera.
(Il suffit de suivre la procédure donnée et de patienter).
(Il suffit de suivre la procédure donnée et de patienter).