trojan et generic, comment faire? Résolu

Question

sayé c bon j'etais pas sur la bonne page

oui donc stp bondin777 epond moi ici maintenant.  merci de m'aidé a enlevé c virus :)

Regis59 · Answer

SALUT

Reste sur ton poste initial

a+

matth 78 · Answer

bonjour, jai 1 souci avc mon pc il a com virus trojan et generic comment faire svpr pour vier ces 2 virus ?

Regis59 · Answer

Salut

télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

matth 78 · Answer

salut voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 17:24:55, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Regis59 · Answer

Ou te le détecte t il?

A+

matth 78 · Answer

qu'est ce que ca veut dire ? que faut-il que je fasse pour savoir la reponse a votre question ?

a+

Regis59 · Answer

Salut

Tu dis qu il y a 2 virus.
Qui te les détecte et a quels endroits?
Qu'as tu comme infos lorsqu'il y a la détection?

A+

blondin777 · Answer

Je te laisses math, t'es entre de bonne main.

Ca va Regis?

Allez, j'vous laisse.

A+

Regis59 · Answer

Salut Blondin,

Oui ca va bien et toi? :)

Content de te croiser sur un poste, c'est tellement rare :)

A+

matth78 · Answer

salut regis, quand j'ai fait 1 analyse avec mon antivirus qui est bitdefender, il m'indique qu'il y a 2 virus et 5 fichiers infectés par ces 2 virus.

je t'envoi une partie du rapport de ma derniere analyse de bitdefender ( qui s'est fait le 19 mars a 12h ) , où est indiqué l'emplacement de ces virus :



Sommaire :

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\VJIQPKNG\cr_obj[1].htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YWTY83W5\cr_obj[1].htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\Program Files\MP3 Player Utilities 3.5.02\DelDrv.exe	Infecté avec: Trojan.Delall.Q

C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc3.htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc4.htm	Infecté avec: Generic.XPL.ADODB.71D635A5

matth 78 · Answer

bonjour regis, je suis désolé de te compliquer la tache mais j'ai encore choper d virus donc je t'envoi 1 parti de mon dernier rapoor BITDENFENDER :

Statistiques

Chemin cible: 	C:\
		D:\
		E:\
		F:\
		G:\
		H:\
		I:\
Dossiers	 : 4683
Fichiers	 :  202696
Archives	: 1115 
Fichiers empaquetés	 : 26293
Virus trouvés 	 : 6
Fichiers infectés 	 : 9
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 8
Temps d'analyse 	 := 00:22:00
Fichiers/seconde 	 :153

Définitions virus 	: 486912
Plugins d'analyse	: 14
Plugins archives	: 38
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177010298.log


Sommaire :

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\7GWO62AI\exp2[1].htm	Infecté avec: Exploit.ADODB.Stream.DO

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8YDTTF98\123[1].htm	Infecté avec: Exploit.Win32.MS05-002.Gen

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8YDTTF98\exp1[1].htm	Infecté avec: Exploit.ADODB.Stream.DN

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9VAYXK9G\exp3[1].htm	Infecté avec: Exploit.ADODB.Stream.EF

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\VJIQPKNG\cr_obj[1].htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YWTY83W5\cr_obj[1].htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\Program Files\MP3 Player Utilities 3.5.02\DelDrv.exe	Infecté avec: Trojan.Delall.Q

C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc3.htm	Infecté avec: Generic.XPL.ADODB.71D635A5

C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc4.htm	Infecté avec: Generic.XPL.ADODB.71D635A5

Regis59 · Answer

Salut Blondin,

Non pas d attaque, juste que c est rare qu on se croise sur les postes ;)

mat

Installe ceci
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html 

Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demochaos.swf

Supprime ceci:

C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\7GWO62AI\exp2[1].htm 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8YDTTF98\123[1].htm 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8YDTTF98\exp1[1].htm
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9VAYXK9G\exp3[1].htm 
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\VJIQPKNG\cr_obj[1].htm
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YWTY83W5\cr_obj[1].htm
C:\Program Files\MP3 Player Utilities 3.5.02\DelDrv.exe 
C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc3.htm 
C:\RECYCLER\S-1-5-21-1960408961-299502267-682003330-1004\Dc4.htm

Puis relance un scan.

a+

matth 78 · Answer

salut regis, j'ai fait ce que tu m'avais demandé. je n'ai plus de virus d'apres le scan :) merci regis.

que dois-je faire maintenant ?

je t'envoie tout de meme le debut du scan de BITDEFENDER : 

Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	20/04/2007	15:04:57
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
		E:\
		F:\
		G:\
		H:\
		I:\
Dossiers	 : 4689
Fichiers	 :  191256
Archives	: 1113 
Fichiers empaquetés	 : 26286
Virus trouvés 	 : 0
Fichiers infectés 	 : 0
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 8
Temps d'analyse 	 := 00:19:03
Fichiers/seconde 	 :167

Définitions virus 	: 40659656
Plugins d'analyse	: 14
Plugins archives	: 38
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[X] Ignorer
[ ] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[X] Ignorer
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1177074297.log

Regis59 · Answer

Salut

Super :)
As tu encore des soucis?

A+

matth 78 · Answer

merci pour tout :) 

oui maleresement, j'ai souvent des fenetres intempestives qui arrivent , pourtan internet explorer le bloqueur de fenetres intempestives est activé... 

prend mon adresse msn stp ca sera plus simple en live hihi : matth_78340@hotmail.fr

a+

Regis59 · Answer

LOL
Si je commence sur MSN, je finierais jamais.

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

matth 78 · Answer

lol ok, oui donc comment faire contre les pubs ? les programmes contre les virus que tu m'a dis d'installer je les garde sur mon pc ou pas?

Regis59 · Answer

lol

Tu as fait comme demandé au <17>?

A+

matth 78 · Answer

dsl j'avais oublié, je suis entrain la je t'envoi le rapport des qu'il est fini

Regis59 · Answer

ok

a+

matth 78 · Answer

sa yé c fini que dois-je faire maintenant ?

Regis59 · Answer

Le rapport vient à dos de chameaux? lol

matth 78 · Answer

koi ? lol dsl j'ai pas compris lol

Regis59 · Answer

mdr
Je disais, le rapport ne vient pas?
Prkoi tu ne le poste pas?
Il est long a venir alors je te demandais s il venait en dos de chameaux ou en taxi?

A+

matth78 · Answer

a ok je savasi pas quil fallait le poster je te le joint ci dessous ensuite que faut il que je fasse ?

Search Navipromo version 1.1.5 commencé le 20/04/2007 à 23:17:20,23
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/20/07 at 23:17:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/20/07 at 23:20:56 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\figtjffwm.dat trouvé !
** 
C:\WINDOWS\system32\figtjffwm.dat trouvé !
*** 
**** 
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\figtjffwm.exe trouvé !
 
 
*** Analyse Terminé le 20/04/2007 à 23:21:30,20 ***

Regis59 · Answer

Hello

¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

figtjffwm

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

matth78 · Answer

salut, j'ai fait tout ce que tu m'avasi demandé, j'ai le rapport sur mon bureau. que dois-je faire maintenant ?

++

Regis59 · Answer

Ben me montrer le rapport (comme c etait demandé)

matth78 · Answer

ok ok je te le joint :

Search Navipromo version 1.1.5 commencé le 20/04/2007 à 23:17:20,23
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
avilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 04/20/07 at 23:17:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/20/07 at 23:20:56 (return code = 0).


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\figtjffwm.dat trouvé !
** 
C:\WINDOWS\system32\figtjffwm.dat trouvé !
*** 
**** 
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\figtjffwm.exe trouvé !
 
 
*** Analyse Terminé le 20/04/2007 à 23:21:30,20 ***

Regis59 · Answer

Salut

Ca c'était avant nettoyage.
Et le rapport après nettoyage?

A+

matth78 · Answer

slt je ne sais pu c lekel donc dit moi normalement comment doit-il s'appeler ? 
je repondrais un peu tard cette semaine car je ne vasi pas allé souvent sur le pc lol

Regis59 · Answer

Salut,

Ok.
Ou en sont tes soucis?

A+

matth78 · Answer

salut, dsl j'ai mis du temps a te repondre. ba la pour l'instant tjrs pa de virus pi pus de pubs donc ca sa va :) merci bcp.

si j'ai encore des pb est-ce que je me tjrs les mettre sur ce poste ? voudras tu continué a m'aider ou pas ?

a+

Regis59 · Answer

Hello

Content pour toi :)

Oui aucuns soucis, si tu as d autres soucis, tu mets un message ici et je le verrais (garde le meme pseudo)

Bon dimanche
A+

matth 78 · Answer

salut regis j'ai encore un probleme je vien de chopé ce soir : trojan. peut tu me dire comment le supprimé stp. merci d'avance

Regis59 · Answer

Ok il te le detecte ou?

A+

matth 78 · Answer

merci d'avoir repondu aussi vite mais j'ai reussi a enlevé trojan...

bonne soirée. ciao

Regis59 · Answer

OK

A+

Trojan et generic, comment faire?

38 réponses

Votre réponse

Discussions similaires

Newsletters