Systeme pas tres fiable.virus? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. m11 Messages postés 685 Statut Membre 14
     
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij46BNeiT.txt
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  4. m11 Messages postés 685 Statut Membre 14
     
    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

    User : mikavirg (Administrateurs)
    Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
    Start at: 09:54:08 | 12/10/2010

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local | 232,88 Go (110,22 Go free) | NTFS
    D:\ -> Disque CD-ROM | 11,05 Mo (0 Mo free) [VCD_CITEL] | CDFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\Documents and Settings\mikavirg\Local Settings\Temp\dw.log
    Quarantined & Deleted !! : C:\Documents and Settings\mikavirg\LOCAL Settings\Temp\Perflib_Perfdata_1534.dat
    Quarantined & Deleted !! : C:\Documents and Settings\mikavirg\LOCAL Settings\Temp\Perflib_Perfdata_7e8.dat
    Quarantined & Deleted !! : C:\Documents and Settings\mikavirg\LOCAL Settings\Temp\NEventMessages.dll
    Quarantined & Deleted !! : C:\Documents and Settings\mikavirg\LOCAL Settings\Temp\NOSEventMessages.dll

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)
    FirstRunDisabled = 1 ()

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys spfl.sys >>UNKNOWN [0x8AEA7938]<<
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    edit:

    Téléchargez et enregistrez Navilog1 sur le Bureau.

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Sous XP : double-cliquez sur l'icône pour lancer l'outil.

    Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".

    Choisissez votre langue, appuyez sur F pour Français.

    Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.

    Choisissez l'option 1 (Recherche / Désinfection Automatique).

    Laissez le programme travailler, il pourrait durer une dizaine de minutes.

    Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.

    Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  7. m11 Messages postés 685 Statut Membre 14
     
    Fix Navipromo version 4.0.9 commencé le 14/10/2010 12:19:35,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : Default System BIOS
    USER : mikavirg ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    C:\ (Local Disk) - NTFS - Total:232 Go (Free:110 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 14/10/2010 12:19:44,79 ***
    0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Télécharge DelFix sur ton bureau.

    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    3.1 - Option Recherche

    Téléchargez DelFix sur votre bureau.
    Lancez le, tapez 1 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

    -------------------------

    3.2 - Option Suppression

    Téléchargez DelFix sur votre bureau
    Lancez le, tapez 2 et validez en appuyant sur [Entrée]
    Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
    0
  9. m11 Messages postés 685 Statut Membre 14
     
    Rapport DelFix v5.7 - 14/10/2010 à 17:05,28
    Mis à jour le 08/10/10 à 18h40 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Google Chrome [Navigateur par défaut]
    Processeur : Intel(R) Core(TM)2 CPU E8400 @ 3.00GHz
    Mémoire vive totale : 1,98 Go
    Nom d'utilisateur : mikavirg - MIKAVIRG-AHB1UF (Administrateur)
    Exécuté depuis : C:\Documents and Settings\mikavirg\Bureau\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Présent: C:\Navilog1
    Présent: C:\_OTM
    Présent: C:\ToolBar SD
    Présent: C:\RSIT
    Présent: C:\Program Files\Ad-Remover
    Présent: C:\Program Files\Navilog1
    Présent: C:\Program Files\List_Kill'em
    Présent: C:\Program Files\ZHPDiag
    Présent: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em

    ~~~~~~ Fichiers ~~~~~~

    Présent: C:\cleannavi.txt
    Présent: C:\List'em.txt
    Présent: C:\Ad-Report-CLEAN[1].txt
    Présent: C:\Ad-Report-CLEAN[2].txt
    Présent: C:\Ad-Report-SCAN[1].txt
    Présent: C:\WINDOWS\NIRCMD.exe
    Présent: C:\WINDOWS\SWREG.exe
    Présent: C:\WINDOWS\SWSC.exe
    Présent: C:\WINDOWS\SWXCACLS.exe
    Présent: C:\WINDOWS\zip.exe
    Présent: C:\WINDOWS\System32\swreg.exe
    Présent: C:\WINDOWS\System32\swsc.exe
    Présent: C:\WINDOWS\System32\swxcacls.exe
    Présent: C:\Documents and Settings\mikavirg\Bureau\Navilog1.exe
    Présent: C:\Documents and Settings\mikavirg\Bureau\List_Killem_Install.exe
    Présent: C:\Documents and Settings\mikavirg\Bureau\RSIT.exe
    Présent: C:\Documents and Settings\mikavirg\Bureau\ToolBarSD.exe
    Présent: C:\Documents and Settings\mikavirg\Bureau\AD-R.lnk
    Présent: C:\Documents and Settings\mikavirg\Bureau\Kill'em.txt

    ~~~~~~ Registre ~~~~~~

    Clé Présente: HKLM\Software\swearware
    Clé Présente: HKLM\Software\OldTimer Tools
    Clé Présente: HKLM\Software\TrendMicro
    Clé Présente: HKCU\SOFTWARE\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

    ########## EOF - "C:\DelFixSearch.txt" - [2166 octets] ##########
    0
  10. m11 Messages postés 685 Statut Membre 14
     
    Rapport DelFix v5.7 - 14/10/2010 à 17:06,19
    Mis à jour le 08/10/10 à 18h40 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    Navigateur : Google Chrome [Navigateur par défaut]
    Processeur : Intel(R) Core(TM)2 CPU E8400 @ 3.00GHz
    Mémoire vive totale : 1,98 Go
    Nom d'utilisateur : mikavirg - MIKAVIRG-AHB1UF (Administrateur)
    Exécuté depuis : C:\Documents and Settings\mikavirg\Bureau\DelFix.exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Navilog1
    Supprimé : C:\_OTM
    Supprimé : C:\ToolBar SD
    Supprimé : C:\RSIT
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\Navilog1
    Supprimé : C:\Program Files\List_Kill'em
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\cleannavi.txt
    Supprimé : C:\List'em.txt
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\WINDOWS\System32\swreg.exe
    Supprimé : C:\WINDOWS\System32\swsc.exe
    Supprimé : C:\WINDOWS\System32\swxcacls.exe
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\Navilog1.exe
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\List_Killem_Install.exe
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\RSIT.exe
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\ToolBarSD.exe
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\mikavirg\Bureau\Kill'em.txt

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [2146 octets] ##########
    0
  11. m11 Messages postés 685 Statut Membre 14
     
    ok c est fait mais j ai pas eu de rapport!!
    0
  12. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok et tes soucie ?

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  13. m11 Messages postés 685 Statut Membre 14
     
    pour l instant tout vas bien plus de pages intempestives et ma toolbar est parti!
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    cool bon surf
    0
  15. m11 Messages postés 685 Statut Membre 14
     
    ok benurrr je te remercie bon courrage
    0
Précédent
  • 1
  • 2