Pc verole

FONKY -  
 Utilisateur anonyme -
Bonjour,j'ai un virus ki empeche le fonctionnement de mon antivirus et de toute instalation...que faire? merci
Configuration: Windows Vista
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Une infection informatique empêche le fonctionnement de l'antivirus et toute installation sur Windows Vista, provoquant une vulnérabilité qui nécessite une désinfection et une vérification approfondie. Plusieurs propositions visent la suppression des composants malveillants via FindyKill, avec suppression de fichiers, drivers et clés de registre, puis redémarrage et vérification des restes. Pour cela, des solutions comme le scanner en ligne Kaspersky et des procédures pour désactiver temporairement le contrôle des comptes utilisateurs (UAC) sont suggérées pour faciliter le nettoyage. Par ailleurs, la vérification hors ligne et la conservation des rapports FindyKill sont proposées pour confirmer l’éradication et orienter une éventuelle réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Telecharge maintenant FindyKill sur ton bureau :

    --> Lance l installation avec les parametres par default

    --> Fais un clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi executer en tant qu administrateur

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C'est à cause du compte utilisateur qu'il demandait un mot de passe ?
      Je laisse la main à Chiquitine du coup.
      0
    2. FONKY
       
      ----------------- FindyKill V3.095 ------------------

      * User : PUNKY - PC-DE-PUNKY
      * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
      * Outils Mis a jours le 22/09/08 par Chiquitine29
      * Recherche effectuée à 21:03:05 le 22/09/2008
      * Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711

      ----------------- *** Recherche *** ------------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\Windows


      »»»» Presence des fichiers dans C:\Windows\Prefetch


      »»»» Presence des fichiers dans C:\Windows\system32

      Présent ! - C:\Windows\system32\mdelk.exe
      Présent ! - C:\Windows\system32\wintems.exe
      Présent ! - C:\Windows\system32\ban_list.txt

      »»»» Presence des fichiers dans C:\Windows\system32\drivers

      Présent ! - C:\Windows\system32\drivers\srosa.sys
      Présent ! - C:\Windows\system32\drivers\hldrrr.exe
      Présent ! - "C:\Windows\system32\drivers\downld"

      »»»» Presence des fichiers dans C:\Users\PUNKY\AppData\Roaming


      »»»» Presence des fichiers dans C:\Users\PUNKY\AppData\Local\Temp


      »»»» Registre :

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      RtHDVCpl REG_SZ RtHDVCpl.exe
      LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
      Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
      WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
      IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
      HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      DAEMON Tools REG_SZ "D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe" -lang 1033
      ssgeoem REG_SZ "c:\users\punky\appdata\local\ssgeoem.exe" ssgeoem
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_CURRENT_USER\Software\bisoft
      Présent ! - HKEY_CURRENT_USER\Software\DateTime4
      Présent ! - HKEY_CURRENT_USER\Software\EFC
      Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

      »»»» Presence d infections dans Support amovible :



      ----------- ! Recherche realisée avec success ! -----------
      0
  2. Utilisateur anonyme
     
    non tu dois avoir l ancien lien et l ancien canned copie le mien
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ah ok oui c'était une archive.
    Merci.
    0
  4. Utilisateur anonyme
     
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi executer en tant qu administrateur

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. fonky
       
      ----------------- FindyKill V3.O85 ------------------

      * User : PUNKY - PC-DE-PUNKY
      * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
      * Outils Mis a jours le 22/09/08 par Chiquitine29
      * Suppression effectuée à 21:12:42 le 22/09/2008
      * Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711


      -----------------*** Suppression ***----------------



      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\Windows


      »»»» Suppression des fichiers dans C:\Windows\Prefetch


      »»»» Suppression des fichiers dans C:\Windows\system32

      Supprimé ! - C:\Windows\system32\mdelk.exe
      Supprimé ! - C:\Windows\system32\wintems.exe

      »»»» Suppression des fichiers dans C:\Windows\system32\drivers

      Supprimé ! - C:\Windows\system32\drivers\srosa.sys
      Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\100605.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\120417.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\120760.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\128934.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\130822.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\138575.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\141040.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\160727.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\187419.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\199509.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\200726.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\228728.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\245046.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\280255.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\286230.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\303156.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\311752.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\321502.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\324310.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\344231.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\353123.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\356321.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\395041.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\405774.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\417068.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\417801.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\426491.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\5970922.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\5985867.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\5990313.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\6009298.exe
      Supprimé ! - C:\Windows\system32\drivers\downld\95176.exe
      Supprimé ! - "C:\Windows\system32\drivers\downld"

      »»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Roaming


      »»»» Suppression des fichiers dans C:\Users\PUNKY\AppData\Local\Temp

      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\caevents.log
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\FolderLst.txt
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-install-2008-09-22-20-46-31.log
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kl-setup-2008-09-22-20-46-31.log
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\kleaner (pid 2696) 2008-09-22 20-46-58.log
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSI39f1e.LOG
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\MSIa96d2.LOG
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\PUNKY.bmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\tmpC9E3.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog00.sqm
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog01.sqm
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog02.sqm
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog03.sqm
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmplog04.sqm
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\wmsetup.log
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF3E96.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75E4.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF75EC.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF7664.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DF9E59.tmp
      Supprimé ! - C:\Users\PUNKY\AppData\Local\Temp\~DFA5C7.tmp

      »»»» Suppression des clefs du registre..

      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

      »»»» Suppression des clefs du registre effectuée !


      »»»» Affichage des fichiers cachés réparé !


      »»»» Services de securité Windows redemarré !


      »»»» Suppression des fichiers temporaires :


      »»»»»»»»»»»»»»»»»»»» OK!


      »»»» Suppression des fichiers dans Support amovible :

      Supprimé ! - F:\autorun.inf
      Supprimé ! - F:\nideiect.com


      »»»» Recherche d autres infections :


      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\cncs32.$$A
      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.$$A
      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.gam
      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Knuckles Crackers.txt
      C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers\Uninstal.$$A
      C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
      C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar

      ------------------ ! Fin du rapport ! --------------------


      tu pense ke tout le virus est eliminer?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    pour bagle oui

    tu as une autre infection visible sur les rapport (navipromo --->les pubs)

    il faut supprimer tes cracks infecteux

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Users\PUNKY\AppData\Local\VirtualStore\Program Files\Knuckles Crackers
    C:\Users\PUNKY\Downloads\eMule\Incoming\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O.rar
    C:\Users\PUNKY\Downloads\eMule\Incoming\IZotope.Ozone.VST.DX.AS.RTAS.HTDM.v3.15.incl.Keygen-AiR.rar


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ensuite :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

    "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

    Tuto : http://www.malekal.com/Adware.Magic_Control.php
    0
    1. fonky
       
      JTE REMERCIE VRAIMENT<gras></gras>
      0
  7. Utilisateur anonyme
     
    he bien de rien tu en reste la ??
    0
    1. fonky
       
      Search Navipromo version 3.6.5 commencé le 22/09/2008 à 21:31:20,10

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "PUNKY"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16711
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Users\PUNKY\AppData\Local\ssgeoem.dat
      C:\Users\PUNKY\AppData\Local\ssgeoem.exe
      C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat
      C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat
      C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\PUNKY\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\PUNKY\AppData\Local" *



      *** Recherche fichiers ***


      C:\Windows\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\PUNKY\AppData\Local\Microsoft" :


      * Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\PUNKY\AppData\Local" :

      ssgeoem.dat trouvé !
      ssgeoem.exe trouvé !
      ssgeoem_nav.dat trouvé !
      ssgeoem_navup.dat trouvé !
      ssgeoem_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 22/09/2008 à 21:42:15,79 ***
      0
  8. fonky
     
    pourquoi, tu veux que je t'invite au resto? (lol)
    si ta d autre choses a m'apprendre je sui preneur
    0
  9. Utilisateur anonyme
     
    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau
    0
    1. fonky
       
      Clean Navipromo version 3.6.5 commencé le 22/09/2008 à 21:49:14,54

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "PUNKY"

      Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16711
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\PUNKY\AppData\Local\ssgeoem.dat réalisée avec succès !
      Copie C:\Users\PUNKY\AppData\Local\ssgeoem.exe réalisée avec succès !
      Copie C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat réalisée avec succès !
      Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat réalisée avec succès !
      Copie C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\PUNKY\AppData\Local\ssgeoem.dat supprimé !
      C:\Users\PUNKY\AppData\Local\ssgeoem.exe supprimé !
      C:\Users\PUNKY\AppData\Local\ssgeoem_nav.dat supprimé !
      C:\Users\PUNKY\AppData\Local\ssgeoem_navps.dat supprimé !
      C:\Users\PUNKY\AppData\Local\ssgeoem_navup.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans "C:\Windows\system32" *



      * Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *



      * Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *



      * Dans "C:\Users\PUNKY\AppData\Local" *



      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\Windows\System32" *


      * Suppression dans "C:\Users\PUNKY\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *


      * Suppression dans "C:\Users\PUNKY\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\punky\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\PUNKY\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\PUNKY\AppData\Roaming" ***



      *** Suppression fichiers ***

      C:\Windows\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\PUNKY\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\PUNKY\AppData\Local\Microsoft" *


      * Dans "C:\Users\PUNKY\AppData\Local\virtualstore\windows\system32" *


      * Dans "C:\Users\PUNKY\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Nettoyage terminé le 22/09/2008 à 21:53:45,78 ***


      C EST BON SIGNE?
      0
  10. Utilisateur anonyme
     
    OUI C Et bon signe

    pour faire le point sur ton pc :

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
    1. fonky
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:26:23, on 22/09/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16711)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Windows\System32\hkcmd.exe
      D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\igfxext.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files\eMule\emule.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
      O1 - Hosts: ::1 localhost
      O1 - Hosts: 66.98.148.65 auto.search.msn.com
      O1 - Hosts: 66.98.148.65 auto.search.msn.es
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [DAEMON Tools] "D:\Users\PUNKY\JEUX\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
      O13 - Gopher Prefix:
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  11. fonky
     
    autre chose?
    si un jours ta besoin d'un conseil pour reussir ta chantilly ou autre concernant la cuisine hesite pas...
    0
  12. Utilisateur anonyme
     
    pour la chantilly ça va aller je suis cuito de metier

    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  13. FONKY
     
    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1198
    Windows 6.0.6000

    23/09/2008 13:23:15
    mbam-log-2008-09-23 (13-23-15).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|Z:\|)
    Eléments examinés: 119299
    Temps écoulé: 1 hour(s), 15 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Utilisateur anonyme
     
    Scan en ligne chez Bitdefender

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
    0
  15. Utilisateur anonyme
     
    a deceler les fichiers infecté par ton infection
    0
    1. FONKY
       
      j'ai ete voir sur les deux liens:le premier m'affiche aucun resultats donc pas de tutoriel
      et le second jvois pas s'que je dois faire....?
      0
  16. Utilisateur anonyme
     
    va sur le second et clic sur bitdefender scan online pour faire le scan et laisse toi guider puis envoi le rapport stp
    0
    1. fonky
       
      "Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX."
      je fais quoi du coup?
      0
  17. Utilisateur anonyme
     
    essai celui ci :

    "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".

    Branche ton Disque Externe (clé USB) éventuellement

    - Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
    - Clique maintenant sur "J'accepte".
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des "Mises à jour".
    Clic sur « Paramètres d'analyse »
    Coche la case "Étendue" >> Ok
    - Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».

    - Sauvegarde puis colle le rapport généré en fin d'analyse.
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
    0
    1. fonky
       
      COMMENT FAIRE POUR CONFIGURER ACTIVE X?
      0
  18. fonky
     
    "echec du chargement active x"
    et je trouve pas l'endroit indiquer dans le tuto....raaaaaaah
    0
  • 1
  • 2