Virus heur.invader et rapport hijackthis
Fermé
belinda76
Messages postés
8
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
20 mars 2008
-
19 mars 2008 à 16:47
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 mars 2008 à 20:59
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 23 mars 2008 à 20:59
A voir également:
- Virus heur.invader et rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Excel impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
29 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 16:14
20 mars 2008 à 16:14
Observe
Merci
Al.
Merci
Al.
Utilisateur anonyme
19 mars 2008 à 18:49
19 mars 2008 à 18:49
bonjour fait la manip suivante
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
et reposté le resulta merci
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
et reposté le resulta merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 mars 2008 à 19:06
19 mars 2008 à 19:06
Bonjour Belinda et daniel
Belinda, quand tu auras terminé, vas faire un tour chez mes amis du forum Kaspersky.
==> http://grandpublic.kaspersky.fr/
==> http://grandpublic.kaspersky.fr/forum/viewtopic.php?p=33622#33622
Lis attentivement ce qu'ils disent à propos de ce que tu crois être une infection
Et si je puis émettre un avis personnel, je trouve stupide de payer une licence pour un seul anti-virus, alors que pour quelques euros supplémentaires, tu peux profiter d'une protection maximale avec Kaspersky Internet Security 7. (Y penser lors du prochain renouvellement de ta licence) ;)
À quoi te sert Symantec ?
C:\Program Files\Java\jre1.6.0_03
Ta version n’est pas mise à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
Bonne soirée
Al
Belinda, quand tu auras terminé, vas faire un tour chez mes amis du forum Kaspersky.
==> http://grandpublic.kaspersky.fr/
==> http://grandpublic.kaspersky.fr/forum/viewtopic.php?p=33622#33622
Lis attentivement ce qu'ils disent à propos de ce que tu crois être une infection
Et si je puis émettre un avis personnel, je trouve stupide de payer une licence pour un seul anti-virus, alors que pour quelques euros supplémentaires, tu peux profiter d'une protection maximale avec Kaspersky Internet Security 7. (Y penser lors du prochain renouvellement de ta licence) ;)
À quoi te sert Symantec ?
C:\Program Files\Java\jre1.6.0_03
Ta version n’est pas mise à jour.
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
Bonne soirée
Al
Utilisateur anonyme
19 mars 2008 à 22:45
19 mars 2008 à 22:45
bonsoir , afideg merci ton t'es conseil sur l'antivirus j'ai bien remarquer sur le hjk mes le choix de l'antivirus !!!!
je peut juste en faire part en conseil pas + il faut en suprimer 1 biensur confli
toute remarque et bon a prendre alors merci afideg
je peut juste en faire part en conseil pas + il faut en suprimer 1 biensur confli
toute remarque et bon a prendre alors merci afideg
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
belinda76
Messages postés
8
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 11:48
20 mars 2008 à 11:48
bonjour,
voici le rapport de navilog
Search Navipromo version 3.5.0 commencé le 20/03/2008 à 11:31:50,08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\B‚linda d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local\Microsoft *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\B‚linda d'Amour\AppData\Local\Microsoft :
* Dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\B‚linda d'Amour\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/03/2008 à 11:45:04,03 ***
merci de votre aide
voici le rapport de navilog
Search Navipromo version 3.5.0 commencé le 20/03/2008 à 11:31:50,08
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\B‚linda d'Amour\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local\Microsoft *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\B‚linda d'Amour\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\B‚linda d'Amour\AppData\Local\Microsoft :
* Dans C:\Users\B‚linda d'Amour\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\B‚linda d'Amour\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/03/2008 à 11:45:04,03 ***
merci de votre aide
belinda76
Messages postés
8
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 12:10
20 mars 2008 à 12:10
RE bonjour,
aussi pour info, je pense que c'est reellement un virus : sur msn un message mes disait "quelqu'un à mis ta tof ici " et j'ai cliquer deçu et la mon antivirus a fait une detection de virus "heur.invader" et ma demander se que je voulais faire donc je lui est mis "interdir" evidement ;)
Donc en fait vous me proposer de le supprimer en mode echec car ça fontionnera ?
En tout cas pour le moment j'attend vos 2 reponses :)
Ps : j'ai mis à jour Java et desinstaller les ancienne version ;)
aussi pour info, je pense que c'est reellement un virus : sur msn un message mes disait "quelqu'un à mis ta tof ici " et j'ai cliquer deçu et la mon antivirus a fait une detection de virus "heur.invader" et ma demander se que je voulais faire donc je lui est mis "interdir" evidement ;)
Donc en fait vous me proposer de le supprimer en mode echec car ça fontionnera ?
En tout cas pour le moment j'attend vos 2 reponses :)
Ps : j'ai mis à jour Java et desinstaller les ancienne version ;)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 12:35
20 mars 2008 à 12:35
Bonjour Belinda
Ton premier message est réglé par les liens de Kaspersky que je t'ai donnés.
Le rapport Navilog1 le confirme partiellement pour ce qu'il gère. ==> pas de Navipromo
Maintenant, tu nous apprends un nouvel élément ==> « sur msn un message me disait "quelqu'un à mis ta tof ici " »
Pour cela, fais cette manipulation (et préviens tes contacts d'en faire autant):
Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tutoriel de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de mettre un lien sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Clic ensuite sur [Exécuter]
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Merci
Al
Ton premier message est réglé par les liens de Kaspersky que je t'ai donnés.
Le rapport Navilog1 le confirme partiellement pour ce qu'il gère. ==> pas de Navipromo
Maintenant, tu nous apprends un nouvel élément ==> « sur msn un message me disait "quelqu'un à mis ta tof ici " »
Pour cela, fais cette manipulation (et préviens tes contacts d'en faire autant):
Télécharge MsnFix http://sosvirus.changelog.fr/MSNFix.exe
Un tutoriel de l’auteur ici http://sosvirus.changelog.fr/
L'utilisateur peut choisir de mettre un lien sur le bureau.
Double-clique sur l’icône placé sur le bureau.
Clic ensuite sur [Exécuter]
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Merci
Al
belinda76
Messages postés
8
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 14:11
20 mars 2008 à 14:11
c'est veroler votre lien !!!!!!!
Utilisateur anonyme
20 mars 2008 à 14:28
20 mars 2008 à 14:28
bonjour belinda et afideg si mnsfix fonctionne pas essaie celui la :
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'12122'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'vendredi 18 mai 2007'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
donne suite @+ daniel
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'12122'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'vendredi 18 mai 2007'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
donne suite @+ daniel
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 14:55
20 mars 2008 à 14:55
Belinda
Pour ton alerte sur MSN fais comme je le dis !
Si tu antivirus signale une alerte " heur.invader " c'est la même chose que précédemment
Toute l'explication pour comprendre se trouve dans les liens que je t'ai donnés ;
mais il te faut au moins les lire pour comprendre !
Pour comprendre quoi ?
Pour comprendre que régulièrement, des outils ne sont pas reconnus par les antivirus qui prennent donc ces outils pour des "heur.invader ==> voir "faux-positifs".
Je ne suis pas ici pour contaminer ton PC, mais pour le guérir!!
https://www.malekal.com/proteger-pc-virus-pirates/
Maintenant, fais à ta mode.
Tu peux même suivre ce daniel1704 qui fait de tout et n'importe quoi !
´`A ton aise´`
Bonne continuation
Al
Pour ton alerte sur MSN fais comme je le dis !
Si tu antivirus signale une alerte " heur.invader " c'est la même chose que précédemment
Toute l'explication pour comprendre se trouve dans les liens que je t'ai donnés ;
mais il te faut au moins les lire pour comprendre !
Pour comprendre quoi ?
Pour comprendre que régulièrement, des outils ne sont pas reconnus par les antivirus qui prennent donc ces outils pour des "heur.invader ==> voir "faux-positifs".
Je ne suis pas ici pour contaminer ton PC, mais pour le guérir!!
https://www.malekal.com/proteger-pc-virus-pirates/
Maintenant, fais à ta mode.
Tu peux même suivre ce daniel1704 qui fait de tout et n'importe quoi !
´`A ton aise´`
Bonne continuation
Al
Utilisateur anonyme
20 mars 2008 à 15:50
20 mars 2008 à 15:50
re bonjour afideg je fais quoi moi je comprend pas
Tu peux même suivre ce daniel1704 qui fait de tout et n'importe quoi !
si peux me donner reponse merci
Tu peux même suivre ce daniel1704 qui fait de tout et n'importe quoi !
si peux me donner reponse merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 15:52
20 mars 2008 à 15:52
Daniel
Ce message « sur msn un message me disait "quelqu'un à mis ta tof ici " »
n'a rien à voir avec SDFix.
Est-ce que SDFix fonctionne sous Vista ?
De même, ta procédure Navilog1.zip n'est pas conforme pour être appliquée avec Vista !
Observe
Merci
Al.
Ce message « sur msn un message me disait "quelqu'un à mis ta tof ici " »
n'a rien à voir avec SDFix.
Est-ce que SDFix fonctionne sous Vista ?
De même, ta procédure Navilog1.zip n'est pas conforme pour être appliquée avec Vista !
Observe
Merci
Al.
Utilisateur anonyme
20 mars 2008 à 15:56
20 mars 2008 à 15:56
ok dsl je penser que le lien que ta avai mi fonctionner pas enfin quel arriver pas a faire le telechargement je suis plus xp moi dsl sdfix je serai
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 16:02
20 mars 2008 à 16:02
Re,
De surcroît, tes phrases sont devenues illisibles
==> « ok dsl je penser que le lien que ta avai mi fonctionner pas enfin quel arriver pas a faire le telechargement je suis plus xp moi dsl sdfix je serai »
Tu es sur un forum d'expression française, ici.
Tu sais aussi aller sur des forums d'une autre langue correspondant à la tienne; et où tu pourras être mieux compris.
Al.
De surcroît, tes phrases sont devenues illisibles
==> « ok dsl je penser que le lien que ta avai mi fonctionner pas enfin quel arriver pas a faire le telechargement je suis plus xp moi dsl sdfix je serai »
Tu es sur un forum d'expression française, ici.
Tu sais aussi aller sur des forums d'une autre langue correspondant à la tienne; et où tu pourras être mieux compris.
Al.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 mars 2008 à 18:04
20 mars 2008 à 18:04
juste pour info : désactiver l'UAC sous vista pour que les fix : navilog et Msnfix puissent généré un rapport concret !
en réponse a ton post Al .
@+
en réponse a ton post Al .
@+
belinda76
Messages postés
8
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
20 mars 2008
20 mars 2008 à 18:40
20 mars 2008 à 18:40
re
j'ai effectuer msnfix, et fait le netoyage et redemarrer le pc manuellement (il ne me l'a pas demandé mais je l'ai quand meme fait) : voici le rapport
MSNFix 1.686
C:\Program Files\MSNFix
Fix exécuté le 20/03/2008 - 17:45:29,55 By B‚linda d'Amour
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Users\BLINDA~1\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\BLINDA~1\AppData\Local\Temp\services.exe
************************ Suppression des dossiers
.. OK ... \TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_18260595.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Pour info, je n'ai pas desactivé l'uac, je n'avais pas encore vu le message (c quoi l'uac ?)
Aussi, est-ce normale que kasperky a toujours dans ces "virus détecté" ce fameux virus (j'en ai 3 et c'est le meme, un de msn et les 2 autres du au telechargement de msnfix)
A propos, "afideg" je suis desolée que tu les mal pris mais quand j'ai vu le virus , j'ai u un sursaut^^, enfin voila , encore dsl.
merci
j'ai effectuer msnfix, et fait le netoyage et redemarrer le pc manuellement (il ne me l'a pas demandé mais je l'ai quand meme fait) : voici le rapport
MSNFix 1.686
C:\Program Files\MSNFix
Fix exécuté le 20/03/2008 - 17:45:29,55 By B‚linda d'Amour
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... \TEMP\
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\Users\BLINDA~1\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\BLINDA~1\AppData\Local\Temp\services.exe
************************ Suppression des dossiers
.. OK ... \TEMP\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20032008_18260595.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\Windows\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Pour info, je n'ai pas desactivé l'uac, je n'avais pas encore vu le message (c quoi l'uac ?)
Aussi, est-ce normale que kasperky a toujours dans ces "virus détecté" ce fameux virus (j'en ai 3 et c'est le meme, un de msn et les 2 autres du au telechargement de msnfix)
A propos, "afideg" je suis desolée que tu les mal pris mais quand j'ai vu le virus , j'ai u un sursaut^^, enfin voila , encore dsl.
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 18:40
20 mars 2008 à 18:40
Salut JFK
Merci
J'avais vu.
Mais regarde ceci : Un tutoriel de l’auteur ici http://sosvirus.changelog.fr/
Et si je veux en parler à Laurent, il faut que je sois sûr de mon coup. ==> d'où mon Test.
Si tu regardes maintenant ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/
Tu verras la précision pour Vista sur le .zip à télécharger.
Or, je fais télécharger le .exe ==> http://sosvirus.changelog.fr/MSNFix.exe
Normalement Laurent l'a mis en circulation pour contourner à la fois l'extraction du .zip, et les implications de Vista (à savoir ne pas oublier de réactiver UAD en fin de désinfection -- > erreur par trop de distraits ! ... ou de pressés d'en finir !)
Voilà le but de mon "silence" dans mon process.
À suivre donc si l'internaute le veut bien <==> j'ai pourtant été clair sur les faux-positifs. ;) .. et sur Kaspersky qui est sur mon PC (Kis7) --> je parle donc en connaissance de cause.
La partie est dans les mains de belinda76
Bonne soirée
Viens quand tu veux sur les topics où je suis déjà.
Ça me fait toujours plaisir.
Amicalement
Al.
Merci
J'avais vu.
Mais regarde ceci : Un tutoriel de l’auteur ici http://sosvirus.changelog.fr/
Et si je veux en parler à Laurent, il faut que je sois sûr de mon coup. ==> d'où mon Test.
Si tu regardes maintenant ici : https://www.malekal.com/supprimer-virus-desinfecter-pc/
Tu verras la précision pour Vista sur le .zip à télécharger.
Or, je fais télécharger le .exe ==> http://sosvirus.changelog.fr/MSNFix.exe
Normalement Laurent l'a mis en circulation pour contourner à la fois l'extraction du .zip, et les implications de Vista (à savoir ne pas oublier de réactiver UAD en fin de désinfection -- > erreur par trop de distraits ! ... ou de pressés d'en finir !)
Voilà le but de mon "silence" dans mon process.
À suivre donc si l'internaute le veut bien <==> j'ai pourtant été clair sur les faux-positifs. ;) .. et sur Kaspersky qui est sur mon PC (Kis7) --> je parle donc en connaissance de cause.
La partie est dans les mains de belinda76
Bonne soirée
Viens quand tu veux sur les topics où je suis déjà.
Ça me fait toujours plaisir.
Amicalement
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 mars 2008 à 18:57
20 mars 2008 à 18:57
OK
Merci
Pas de problème
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Enregistre-le sur le bureau
Assure-toi que l'UAC de Vista est bien désactivé. ==> attention: seulement le temps de la désinfection.
- Vas dans "Panneau de Configuration"/"Comptes d'Utilisateurs".
• Clique sur "Activer ou désactiver le controle des comptes utilisateurs".
• La case "Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur" doit être cochée par défaut.
==> Décoche- la puis clique sur [OK] pour enregistrer la modification et redémarre le PC si ça t'est demandé.
Ensuite, clic-droit sur l'icône qui est sur le bureau > [Exécuter]
Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif >
Dis-moi ce qui est écrit dessus, ou poste une capture écran .
Merci
Al.
Merci
Pas de problème
Télécharge LSPfix ici :
http://www.cexx.org/LSPFix.exe
Enregistre-le sur le bureau
Assure-toi que l'UAC de Vista est bien désactivé. ==> attention: seulement le temps de la désinfection.
- Vas dans "Panneau de Configuration"/"Comptes d'Utilisateurs".
• Clique sur "Activer ou désactiver le controle des comptes utilisateurs".
• La case "Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur" doit être cochée par défaut.
==> Décoche- la puis clique sur [OK] pour enregistrer la modification et redémarre le PC si ça t'est demandé.
Ensuite, clic-droit sur l'icône qui est sur le bureau > [Exécuter]
Tu dois obtenir une fenêtre comme celle-ci :< http://img178.imageshack.us/img178/2059/screenshot274ib7.gif >
Dis-moi ce qui est écrit dessus, ou poste une capture écran .
Merci
Al.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 mars 2008 à 18:59
20 mars 2008 à 18:59
pour ce qui est de l'UAC , tu n'étais pas visé (je me doute que tu savais déja ;))
pour ce qui est de suivre tes topics: Avec grands plaisirs !
Merci .
pour ce qui est de suivre tes topics: Avec grands plaisirs !
Merci .
