les cafards Résolu

Question

Bonjour,
virus cafards besoin d'aide merci

lola · Answer

voici le rapport fixnavi
je dois faire quoi ensuite?? Merci d'avance

earch Navipromo version 3.5.7 commencé le 20/05/2008 à 12:47:48,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anne" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anne\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anne\menud+~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vuypjt.exe 360448 bytes
C:\WINDOWS\system32\vuypjt.dat 32768 bytes
C:\WINDOWS\system32\vuypjt_navps.dat 32768 bytes
C:\WINDOWS\system32\vuypjt_navup.dat 458752 bytes
C:\WINDOWS\system32\vuypjt_nav.dat 393216 bytes


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Anne\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

vuypjt.dat trouvé !

* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\TuvDdccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 20/05/2008 à 12:50:09,64 ***

gen-hackman · Answer

salut ...pour sego44 :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html 

Voici ci-dessous une procédure complète pour s'en débarrasser : 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur. 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé". 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer. 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) : 
5. Redémarrer en mode sans échec 
Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes. 
Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu (ou F5 si F8 ne fonctionne pas), puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire. 
6. Désinfection 
Lancer SmitfraudFix et choisir l’option 2 en répondant OUI (o) à la question qui vous sera posé 
7. Redémarrer en mode normal : 
Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le rapport ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté ! 
8. Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.


ensuite :

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

gen-hackman · Answer

bien j attends les rapports

gen-hackman · Answer

pas de souci

sego44 · Answer

ah et di moi aussi cmt env un rapport je ne sais pas, je suis née blonde faut me comprendre lol

gen-hackman · Answer

no souci tu fais copier coller sur le texte qui apparait a la fin des scans

gen-hackman · Answer

oui j ai des soucis avec internet mais je suis la

gen-hackman · Answer

ben...c est un peu une passoire qu'y a t il que tu ne comprennes pas?
tu ne comprends pas l anglais du tout ou........;

gen-hackman · Answer

http://astuces.microcoms.net/securite/firewall/01.html

tiens apparemment celui la est en francais

gen-hackman · Answer

refais un hijack et coches ces lignes et utilise "fix checked" :


O2 - BHO: (no name) - {264A3F10-3F14-46E1-ABD4-BCC9AD69D088} - C:\WINDOWS\system32\geebb.dll (file missing) 
O2 - BHO: (no name) - {579FB9F0-C1DA-4F1D-8B4B-EE796D812521} - C:\WINDOWS\system32\ssttt.dll (file missing)
O2 - BHO: (no name) - {5FE414D9-967E-4CB8-8678-242A02952CE1} - C:\WINDOWS\system32\gebya.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8F416ADA-3885-4921-8DA4-3EDB5B233048} - C:\WINDOWS\system32\jkklk.dll (file missing)
O2 - BHO: (no name) - {9AF73E3A-54F6-485C-BA9D-3E088087299E} - C:\WINDOWS\system32\awvvu.dll (file missing)
O2 - BHO: (no name) - {ADA4AB54-F034-41A4-9A68-95DF06976B68} - C:\WINDOWS\system32\rqrqqom.dll (file missing)
O2 - BHO: (no name) - {B3036D15-D1F0-EC5D-DF7B-8CADAFE228C2} - (no file)
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing) 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O9 - Extra button: MP3Chansons - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\paulprey\Application Data\MP3Chansons.exe (file missing) 
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: rqrqqom - rqrqqom.dll (file missing)
O21 - SSODL: adWSjYPOq - {08A8C847-A202-62ED-049E-D83E4DEA66F5} - C:\WINDOWS\system32\sps.dll (file missing)
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing) 

_______________________________________________________________________________
ensuite :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html 

Voici ci-dessous une procédure complète pour s'en débarrasser : 
1. Avant toute chose installer un pare-feu personnel du type ZoneAlarm ou Sunbelt Personal Firewall pour fermer la porte aux intrus sur l'ordinateur. 
2. Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé". 
3. Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer. 
4.Télécharger Smitfraudfix par S!RI : 
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 1 : Recherche 
Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message) : 
5. Redémarrer en mode sans échec 
Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes. 
Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 au démarrage de l'ordinateur jusqu'à l'affichage du menu (ou F5 si F8 ne fonctionne pas), puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire. 
6. Désinfection 
Lancer SmitfraudFix et choisir l’option 2 en répondant OUI (o) à la question qui vous sera posé 
7. Redémarrer en mode normal : 
Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le rapport ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté ! 
8. Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.

colle un raport,

et enfin :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

voila bon travail

gen-hackman · Answer

dis toi que c est pour les cafards.....lol

gen-hackman · Answer

toute facon pendant la desinfection il vaut mieux couper les protections

gen-hackman · Answer

oui attendons la suite

gen-hackman · Answer

malwarebytes maintenant ?

gen-hackman · Answer

llis le post 33

gen-hackman · Answer

oui c etait maniere de te faire comprendre que c est ce que j attendais

gen-hackman · Answer

fais navilog option 2

apres

1) Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ». 

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 

http://www.atribune.org/ccount/click.php?id=4 

· Double-clique VundoFix.exe afin de le lancer 
· Clique sur le bouton Scan for Vundo 
· Lorsque le scan est complété, clique sur le bouton Remove Vundo 
· Une invite te demandera si tu veux supprimer les fichiers, clique YES 
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo". 

ensuite 

Télécharge AVG Anti-Spyware:


https://www.avg.com/en-ww/free-antivirus-download


Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
redemarre en mode sans echecs .
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG

^^Marie^^ · Answer

Bonsoir

Je ne suis pas sure dutou dutou que tu lises les rapports ;;((

Comment peux tu mettre ton baratin (j'appelle ça du baratin) au poste 3 alors que tu n'as mm pas le log hijactkthis sous les yeux


Tu lui demandes Navilog option 2 alors qu'il n'a mm pas fait l'option 1

Malwarebytes &#9658; No action taken.  &#9658; il n'a pas fonctionné donc il faut le refaire.

C'est un vrai foutoir

gen-hackman · Answer

et  ca c est quoi ???????????,

	
Par lola, le mardi 20 mai 2008 à 13:27:09 		Fil de Discussions	
voici le rapport fixnavi
je dois faire quoi ensuite?? Merci d'avance

earch Navipromo version 3.5.7 commencé le 20/05/2008 à 12:47:48,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anne"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anne\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anne\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anne\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vuypjt.exe 360448 bytes
C:\WINDOWS\system32\vuypjt.dat 32768 bytes
C:\WINDOWS\system32\vuypjt_navps.dat 32768 bytes
C:\WINDOWS\system32\vuypjt_navup.dat 458752 bytes
C:\WINDOWS\system32\vuypjt_nav.dat 393216 bytes


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Anne\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

vuypjt.dat trouvé !

* Dans "C:\Documents and Settings\Anne\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\TuvDdccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 20/05/2008 à 12:50:09,64 ***
   
Répondre à lola

2

    *


      Ce message vous semble utile, votez !
    * Signaler ce message aux modérateurs
*

	
Par sego44, le mardi 20 mai 2008 à 13:28:27

jorginho67 · Answer

Re !

Juste une petite intrusion...  amicale...

Il est truffé de saletés ce rapport......

A tu demandé l'option deux de NAVILOG ??


Rapport MBAM  => No action taken. 
Normalement, il nettoie efficacement vundo et autres... ( sauf pour le navipromo )

Donc :

1) Lancer navilog 

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

* Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.
=====================================
MBAM n'a pas besoin de se lancer en mse...

Ceci s'aplique lorsque tu veux supprimer un fichier malsaint manuellement !
Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc il faut le faire en mode sans échec .




2) Refaire MBAM  en mode normal !!!

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression <==  A FAIRE ABSOLUMENT  (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse 

@+

gen-hackman · Answer

et bien je sais pas si tu as les meme topics que moi mais c'en est qu un...c est quoi ce bord................?????

y'en a qui s amusent ou quoi ?

jorginho67 · Answer

ok, je pensais que le rapport navilog etait le tien, mais apparament non, c'est celui de LOLA...

Ne fais pas attention a mon post si ce n'est pour refaire Malwarebyte's anti malware en mode normal...

Suis bien les instructions... ensuite, je laisse la main a Gene Hackman

gen-hackman · Answer

voila ce que c'est quand les gens ne font pas des topic a eux ca m apprendra a vouloir rendre service a trop de monde........desole pour ma reponse ^^Marie^^..........

gen-hackman · Answer

...

^^Marie^^ · Answer

L'essentiel est dit pour moi
Je laisse la main

Bonne soirée

gen-hackman · Answer

merci encore ^^M^^

^^Marie^^ · Answer

Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse 


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

jorginho67 · Answer

Bonjour ségo ! Pour avancer ^^Marie^^ Apparament les infections se trouvent dans la Restauration systeme, ce qui n'est pas trop grave !!! on va reprendre du début, puisque tout le monde s'est croisé..... 1) Ta version de navilog est OBSOLETE ! Supprime là Via => Démarrer => Panneau de config' puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer" Supprime également le dossier C:\Program Files\Navilog1 Vu que même dépassée elle a trouvé du navipromo, on refais la manip' avec la bonne version ! Télécharge cette version Navilog1.exe << ICI * Choisis Enregistrer sous.... et enregistre-le sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau . Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) * Patiente jusqu'au message : *** Analyse Termine le ..... *** * Appuie sur une touche comme demandé, le blocnote va s'ouvrir. * Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote. * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) Copie/colle le ici dans ta prochaine réponse stp. Ne t'inquietes pas, a la fin, on vire tous ces programmes .... ==================================================== Pour MBAM, toujours NO ACTION TAKEN..... Il faut cliquer sur Supprimer a la fin du scan ! Donc a refaire pour qu'il élimine l'infection vundo Vundofix commence a peiner, c'est pour ça qu'il n'a rien trouver... Colle moi les rapports de Navilog1, ( celui que tu viens de télécharger ) et de MBAM dans ta prochainer réponse stp.... @+

jorginho67 · Answer

Bien joué ;-))

On continue..., on traitera l'infection  Vundo ensuite...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

* Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.
================================================

Ensuite :

Relance MBAM  en prenant soin de cliquer sur SUPPRIMER  a la fin du scan....

* Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse 

@+

jorginho67 · Answer

Super ;-))

jorginho67 · Answer

Ok pour MBAM.

Tu n'as aucun antivirus....


Donc télécharge AVIRA Antivir , qui est gratuit et très bon .
Avira antivir PersonalEdition Classic


Installe ANTIVIR...
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

gen-hackman · Answer

note : ce sont des tutoriels pour que tu puisses le parametrer en comprenant bien....bye

jorginho67 · Answer

les autres liens sont des " tutoriels " ( explications en images ) pour le paramettrer...

ensuite, fais un scan avec en mode sans echec stp et poste le rapport ici comme expliqué

sego44 · Answer

ah il fait un scan tout seul ça  est j'espère que c'est bon

gen-hackman · Answer

vundo n a pass ete traite................??????????????,

gen-hackman · Answer

remets le a jour et rescan...mais les autres ne t on pas dit n importe quoi moi aussi j ai tendance a lire trop vite les posts......ca va aller

gen-hackman · Answer

https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId744425

voila y a ton bonheur la

gen-hackman · Answer

Et au cas où tu te poserai la question, non je ne suis pas la soeur d' eve angeli lol
--....tu m as fait peur lol
supprime les logos

bon ben qu'est ce que je marque alors  !!!!!???????
c'est un virus ou un trojan?????????

gen-hackman · Answer

ca a l air mais i faut encore nettoyer les nettoyeurs donc  :

telecharger sur le bureau:
http://pagesperso-orange.fr/aceRothstein/ToolsCleaner2.exe(sur 1 des deux liens)
ou
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

clique sur recherche et laisse finir le scan

clique sur suppression pour virer tout ca
tu peux affiner avec les options
si tu veux.......


et ensuite :

http://www.cleanersoft.net/fr/

tutoriel ici :

https://www.malekal.com/tutoriel-ccleaner/

gen-hackman · Answer

ben vois si ta navigation va bien et si tout est rentre dans l ordre par contre j ai decouvert un truc sur ccm(et oui personne n est infaillble)c est ncleaner et franchement j ai desinstalle ccleaner de suite quand j ai vu ....apres un passage au ccleaner,ncleaner m a encore libere la pla ce d un film en samloperies sur le dd essaies tu verras y a pas photo

le lien  :

http://www.commentcamarche.net/telecharger/telecharger 34055371 ncleaner

ce qu ils en disent :

http://neteye.canalblog.com/archives/maintenance/index.html

gen-hackman · Answer

tu veux desinstaller quoi ? :

C:\Vundofix backups: trouvé ! 
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! 
C:\Documents and Settings\paulprey\Bureau\HijackThis.lnk: trouvé ! 
C:\Documents and Settings\paulprey\Mes documents\VirtumundoBeGone.exe: trouvé ! 
C:\Documents and Settings\paulprey\Mes documents\Navilog1.exe: trouvé ! 
C:\Documents and Settings\paulprey\Mes documents\vundoFix.exe: trouvé ! 
C:\Documents and Settings\paulprey\Mes documents\HJTInstall.exe: trouvé ! 
C:\Documents and Settings\paulprey\Mes documents\SmitFraudfix: trouvé ! 
C:\Program Files\Navilog1: trouvé ! 
C:\Program Files\Navilog1\Navilog1.bat: trouvé ! 
C:\Program Files\Trend Micro\HijackThis: trouvé ! 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! 

--------------------------------- 
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! 
C:\Documents and Settings\paulprey\Bureau\HijackThis.lnk: supprimé ! 
C:\Documents and Settings\paulprey\Mes documents\VirtumundoBeGone.exe: supprimé ! 
C:\Documents and Settings\paulprey\Mes documents\Navilog1.exe: supprimé ! 
C:\Documents and Settings\paulprey\Mes documents\vundoFix.exe: supprimé ! 
C:\Documents and Settings\paulprey\Mes documents\HJTInstall.exe: supprimé ! 
C:\Program Files\Navilog1\Navilog1.bat: supprimé ! 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! 
C:\Vundofix backups: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! 
C:\Documents and Settings\paulprey\Mes documents\SmitFraudfix: supprimé ! 
C:\Program Files\Navilog1: supprimé ! 
C:\Program Files\Trend Micro\HijackThis: supprimé ! 

Corbeille vidée!

gen-hackman · Answer

non mbam garde le tu le mets a jour et de temps en emps tu fais un petit scan histoire de surveiller les allees et venues de ca  :

http://w3.u-grenoble3.fr/homerica/he/images/guerre/MVC-015F.JPG

gen-hackman · Answer

de rien biz

Les cafards

43 réponses

Votre réponse

Discussions similaires

Newsletters