Cheval de troie
Fermé
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
-
22 mai 2008 à 21:36
Utilisateur anonyme - 26 mai 2008 à 22:35
Utilisateur anonyme - 26 mai 2008 à 22:35
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
28 réponses
Utilisateur anonyme
22 mai 2008 à 21:40
22 mai 2008 à 21:40
salut
faitceci stp:
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
bises
quel est ton antivirus et ton parefeu?
faitceci stp:
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
bises
quel est ton antivirus et ton parefeu?
telecharger l'antivirus (SET NOD32 Antivirus> c'est un anti que detecte tout les virus et il les suprimes facilement
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 21:52
22 mai 2008 à 21:52
merci je vais essayer tout ça et je vous dit quoi, pour info ; mon anti virus est avast
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 22:18
22 mai 2008 à 22:18
je crois que le pare feu est celui de windows mais je ne suis pas sur comment on le sait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 22:42
22 mai 2008 à 22:42
voilà j'ai fait tout ce que l'on m'a demandé voici le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 779
Type de recherche: Examen rapide
Eléments examinés: 32677
Temps écoulé: 3 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\401536ed (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\marvyn\AppData\Local\Temp\rqRijgHb.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\marvyn\AppData\Local\Temp\pmnljJYo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\marvyn\AppData\Local\Temp\pibekdom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 779
Type de recherche: Examen rapide
Eléments examinés: 32677
Temps écoulé: 3 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\wrx.luna (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wrx.luna.1 (Trojan.Dialer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{006c2f9b-122d-438f-bac0-de3c620d2ec6} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{010653e4-75ec-4d9b-ae49-f64fc810770d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01417316-4620-43c7-b635-f4f381596978} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\401536ed (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\marvyn\AppData\Local\Temp\rqRijgHb.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\marvyn\AppData\Local\Temp\pmnljJYo.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\marvyn\AppData\Local\Temp\pibekdom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 22:52
22 mai 2008 à 22:52
j'ai installé nod32, puis-je laisser avast et nod ou dois-je fermer avast
merci de vos réponses
merci de vos réponses
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 23:11
22 mai 2008 à 23:11
ok merci je supprime avast
merci de vos réponses si rapide
merci de vos réponses si rapide
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 23:12
22 mai 2008 à 23:12
nod me dit qu'il y a une intrusion mais il n'arrive ni à le deleter ni à le mettre en quarantaine que faire
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 23:25
22 mai 2008 à 23:25
ben il met delete clean ou leave
je clique sur delete il met impossible
je clique sur clean il met impossible
donc j'ai fait leave
il continue son analyse et il est inscrit en rouge: number of infiltration : 1
je clique sur delete il met impossible
je clique sur clean il met impossible
donc j'ai fait leave
il continue son analyse et il est inscrit en rouge: number of infiltration : 1
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
22 mai 2008 à 23:28
22 mai 2008 à 23:28
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080519-211809-522.dll - Win32/Adware.Toolbar.MyWebSearch application - error while cleaning
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
23 mai 2008 à 07:37
23 mai 2008 à 07:37
oui juste nod
salut
lance navilog,lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bises
lance navilog,lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bises
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
23 mai 2008 à 19:48
23 mai 2008 à 19:48
slt,
il y a un problème je télécharge le fichier comme tu me l'as demandé, mais quand je veux le faire exécuter, il met accès refusé, choisisez votre langue, je met f puis enter
puis il met que le fichier doit fermer car il y a un problème avec getbaths.bat n'est pas reconnu en tant que commande interne ... et le programme se ferme
il y a un problème je télécharge le fichier comme tu me l'as demandé, mais quand je veux le faire exécuter, il met accès refusé, choisisez votre langue, je met f puis enter
puis il met que le fichier doit fermer car il y a un problème avec getbaths.bat n'est pas reconnu en tant que commande interne ... et le programme se ferme
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
23 mai 2008 à 19:48
23 mai 2008 à 19:48
slt,
il y a un problème je télécharge le fichier comme tu me l'as demandé, mais quand je veux le faire exécuter, il met accès refusé, choisisez votre langue, je met f puis enter
puis il met que le fichier doit fermer car il y a un problème avec getbaths.bat n'est pas reconnu en tant que commande interne ... et le programme se ferme
il y a un problème je télécharge le fichier comme tu me l'as demandé, mais quand je veux le faire exécuter, il met accès refusé, choisisez votre langue, je met f puis enter
puis il met que le fichier doit fermer car il y a un problème avec getbaths.bat n'est pas reconnu en tant que commande interne ... et le programme se ferme
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
23 mai 2008 à 21:04
23 mai 2008 à 21:04
bonsoir pouvez vous me dire ce que je dois faire maintenant
merci
merci
re
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
dis moi si ca marche pas de cette façon
bises
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
dis moi si ca marche pas de cette façon
bises
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
24 mai 2008 à 00:23
24 mai 2008 à 00:23
Search Navipromo version 3.5.7 commencé le sam. 24/05/2008 à 0:10:26,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\marvyn\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" :
* Dans "C:\Users\marvyn\AppData\Local" :
ongqghkf.dat trouvé !
ongqghkf_nav.dat trouvé !
ongqghkf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 24/05/2008 à 0:21:58,93 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\marvyn\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" :
* Dans "C:\Users\marvyn\AppData\Local" :
ongqghkf.dat trouvé !
ongqghkf_nav.dat trouvé !
ongqghkf_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le sam. 24/05/2008 à 0:21:58,93 ***
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
24 mai 2008 à 00:25
24 mai 2008 à 00:25
voici le rapport
encore merci pour votre aide
encore merci pour votre aide
re
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
colle le rapport que jvoi si tout est bien viré stp
bises
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
colle le rapport que jvoi si tout est bien viré stp
bises
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
24 mai 2008 à 00:59
24 mai 2008 à 00:59
re
voilà le rapport
Clean Navipromo version 3.5.7 commencé le sam. 24/05/2008 à 0:43:55,37
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\marvyn\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\marvyn\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Dans "C:\Users\marvyn\AppData\Local" *
ongqghkf.dat trouvé !
Copie ongqghkf.dat réalisée avec succès !
ongqghkf.dat supprimé !
ongqghkf_nav.dat trouvé !
Copie ongqghkf_nav.dat réalisée avec succès !
ongqghkf_nav.dat supprimé !
ongqghkf_navps.dat trouvé !
Copie ongqghkf_navps.dat réalisée avec succès !
ongqghkf_navps.dat supprimé !
ongqghkf.exe trouvé !
Copie ongqghkf.exe réalisée avec succès !
ongqghkf.exe supprimé !
C:\Windows\prefetch\ongqghkf*.pf trouvé !
Copie C:\Windows\prefetch\ongqghkf*.pf réalisée avec succès !
C:\Windows\prefetch\ongqghkf*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 24/05/2008 à 0:50:17,60 ***
voilà le rapport
Clean Navipromo version 3.5.7 commencé le sam. 24/05/2008 à 0:43:55,37
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\marvyn\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\marvyn\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Dans "C:\Users\marvyn\AppData\Local" *
ongqghkf.dat trouvé !
Copie ongqghkf.dat réalisée avec succès !
ongqghkf.dat supprimé !
ongqghkf_nav.dat trouvé !
Copie ongqghkf_nav.dat réalisée avec succès !
ongqghkf_nav.dat supprimé !
ongqghkf_navps.dat trouvé !
Copie ongqghkf_navps.dat réalisée avec succès !
ongqghkf_navps.dat supprimé !
ongqghkf.exe trouvé !
Copie ongqghkf.exe réalisée avec succès !
ongqghkf.exe supprimé !
C:\Windows\prefetch\ongqghkf*.pf trouvé !
Copie C:\Windows\prefetch\ongqghkf*.pf réalisée avec succès !
C:\Windows\prefetch\ongqghkf*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 24/05/2008 à 0:50:17,60 ***
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
24 mai 2008 à 00:59
24 mai 2008 à 00:59
re
voilà le rapport
Clean Navipromo version 3.5.7 commencé le sam. 24/05/2008 à 0:43:55,37
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\marvyn\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\marvyn\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Dans "C:\Users\marvyn\AppData\Local" *
ongqghkf.dat trouvé !
Copie ongqghkf.dat réalisée avec succès !
ongqghkf.dat supprimé !
ongqghkf_nav.dat trouvé !
Copie ongqghkf_nav.dat réalisée avec succès !
ongqghkf_nav.dat supprimé !
ongqghkf_navps.dat trouvé !
Copie ongqghkf_navps.dat réalisée avec succès !
ongqghkf_navps.dat supprimé !
ongqghkf.exe trouvé !
Copie ongqghkf.exe réalisée avec succès !
ongqghkf.exe supprimé !
C:\Windows\prefetch\ongqghkf*.pf trouvé !
Copie C:\Windows\prefetch\ongqghkf*.pf réalisée avec succès !
C:\Windows\prefetch\ongqghkf*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 24/05/2008 à 0:50:17,60 ***
voilà le rapport
Clean Navipromo version 3.5.7 commencé le sam. 24/05/2008 à 0:43:55,37
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "marvyn"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\marvyn\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\marvyn\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\marvyn\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\marvyn\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\marvyn\AppData\Local\Microsoft" *
* Dans "C:\Users\marvyn\AppData\Local" *
ongqghkf.dat trouvé !
Copie ongqghkf.dat réalisée avec succès !
ongqghkf.dat supprimé !
ongqghkf_nav.dat trouvé !
Copie ongqghkf_nav.dat réalisée avec succès !
ongqghkf_nav.dat supprimé !
ongqghkf_navps.dat trouvé !
Copie ongqghkf_navps.dat réalisée avec succès !
ongqghkf_navps.dat supprimé !
ongqghkf.exe trouvé !
Copie ongqghkf.exe réalisée avec succès !
ongqghkf.exe supprimé !
C:\Windows\prefetch\ongqghkf*.pf trouvé !
Copie C:\Windows\prefetch\ongqghkf*.pf réalisée avec succès !
C:\Windows\prefetch\ongqghkf*.pf supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le sam. 24/05/2008 à 0:50:17,60 ***
ok super !!
telecharge ccleaner ici etexecute le ,garde ce logiciel par la suite etfais le souvent:
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Registre située dans la marge gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvé.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
redemarre apres ton ordi et teste le un peu et dis moi ce que tu remarque en+ comme en - ^^
bises
telecharge ccleaner ici etexecute le ,garde ce logiciel par la suite etfais le souvent:
Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Registre située dans la marge gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvé.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
redemarre apres ton ordi et teste le un peu et dis moi ce que tu remarque en+ comme en - ^^
bises
marvynus
Messages postés
24
Date d'inscription
jeudi 22 mai 2008
Statut
Membre
Dernière intervention
26 mai 2008
24 mai 2008 à 10:18
24 mai 2008 à 10:18
voilà j'ai fait tout cela
j'ai fait test anti virus il me dit toujours qu'il y a un virus et il n'y a pas moyen de l'enlever
j'ai fait test anti virus il me dit toujours qu'il y a un virus et il n'y a pas moyen de l'enlever