VIRUS SPYWARE EXPERT A NETTOYER
Résolu/Fermé
gilou7987
Messages postés
7
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
-
8 oct. 2008 à 00:02
Gilou7897 - 16 oct. 2008 à 19:49
Gilou7897 - 16 oct. 2008 à 19:49
A voir également:
- VIRUS SPYWARE EXPERT A NETTOYER
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer port usb c - Accueil - Téléphones
- Nettoyer disque dur - Guide
- Nettoyer son pc gratuitement - Guide
6 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
8 oct. 2008 à 00:36
8 oct. 2008 à 00:36
bonsoir
1)tu as 2 antivirus , il faut deja enlever norton car pire que avast(ce serait bien a la fin de la desinfection de changer d antivirus et d avoir un vrai pare feu).
utilise ce lien pour enlever norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
2)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
1)tu as 2 antivirus , il faut deja enlever norton car pire que avast(ce serait bien a la fin de la desinfection de changer d antivirus et d avoir un vrai pare feu).
utilise ce lien pour enlever norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
2)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
9 oct. 2008 à 23:47
9 oct. 2008 à 23:47
bonsoir
1)Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2)Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
1)Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2)Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
gilou7987
Messages postés
7
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
10 oct. 2008 à 01:02
10 oct. 2008 à 01:02
Voici le résultat de la la 2ème étape.
Clean Navipromo version 3.6.6 commencé le 10/10/2008 à 0:39:26,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilbert"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilbert\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" *
emokgmo.exe trouvé !
Copie emokgmo.exe réalisée avec succès !
emokgmo.exe supprimé !
emokgmo.dat trouvé !
Copie emokgmo.dat réalisée avec succès !
emokgmo.dat supprimé !
emokgmo_nav.dat trouvé !
Copie emokgmo_nav.dat réalisée avec succès !
emokgmo_nav.dat supprimé !
emokgmo_navps.dat trouvé !
Copie emokgmo_navps.dat réalisée avec succès !
emokgmo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/10/2008 à 0:48:26,42 ***
Merci beaucoup pour ton aide et à la prochaine si la manip n'est pas finie.
Bonne soirée.
Au plaisir de lire ta réponse.
Gilou7987
Clean Navipromo version 3.6.6 commencé le 10/10/2008 à 0:39:26,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilbert"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilbert\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilbert\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" *
emokgmo.exe trouvé !
Copie emokgmo.exe réalisée avec succès !
emokgmo.exe supprimé !
emokgmo.dat trouvé !
Copie emokgmo.dat réalisée avec succès !
emokgmo.dat supprimé !
emokgmo_nav.dat trouvé !
Copie emokgmo_nav.dat réalisée avec succès !
emokgmo_nav.dat supprimé !
emokgmo_navps.dat trouvé !
Copie emokgmo_navps.dat réalisée avec succès !
emokgmo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 10/10/2008 à 0:48:26,42 ***
Merci beaucoup pour ton aide et à la prochaine si la manip n'est pas finie.
Bonne soirée.
Au plaisir de lire ta réponse.
Gilou7987
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
10 oct. 2008 à 11:06
10 oct. 2008 à 11:06
normallement les pubs sont terminer mais le 2 eme outil est un bon complement pour voir si tu es bien desinfecte.
poste le rapport . merci.
poste le rapport . merci.
gilou7987
Messages postés
7
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
30 octobre 2008
11 oct. 2008 à 10:30
11 oct. 2008 à 10:30
Bonjour et merci pour ton aide, j'ai bien suivi tes recommandations, j'ai donc installé le logiciel malwarebytes mais j'ai encore le même problème, impossible de démarrer mon PC en mode sans échec, ni d'aller sur le bios,j'ai débranché la prise USB allant sur mon disque dur externe où j'avais des ghosts pour repartir sur un disque dur propre.
Dés que j"allume le PC, je mitraille à fond avec la touche F8 mais mon PC s'ouvre sur Windows XP sans tenir compte de la commande F8.
Si je l'éteins avec le bouton m/a, il redémarre avec l'écran noir, mais les flèches directionnelles haut et bas, sont inopérantes et je ne peux que démarrer normalement après les 20 secondes écoulées.
Une fois mon PC démarré, les touches de F1 à F12, fonctionnent bien, elles sont préprogrammées sur des sites Packard Bell.
Question est-ce que je peux passer l'antimalwares en mode normal.
Merci pour ta réponse.
Dés que j"allume le PC, je mitraille à fond avec la touche F8 mais mon PC s'ouvre sur Windows XP sans tenir compte de la commande F8.
Si je l'éteins avec le bouton m/a, il redémarre avec l'écran noir, mais les flèches directionnelles haut et bas, sont inopérantes et je ne peux que démarrer normalement après les 20 secondes écoulées.
Une fois mon PC démarré, les touches de F1 à F12, fonctionnent bien, elles sont préprogrammées sur des sites Packard Bell.
Question est-ce que je peux passer l'antimalwares en mode normal.
Merci pour ta réponse.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
12 oct. 2008 à 14:40
12 oct. 2008 à 14:40
1)malware en mode normal oui, c est bon mais a priori plus efficace en mode sans echec.
2)essaye cela au cas ou(si tu as des cracks vire les)
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
--> Dezippes le (= extraire) sur ton bureau .
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
2)essaye cela au cas ou(si tu as des cracks vire les)
Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
--> Dezippes le (= extraire) sur ton bureau .
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
J'ai finalement réussi à passer en mode sans échec en modifiant le fichier boot.ini avec msconfig et j"ai fait le scan avec malware .Ca a durer3h15 et j'ai eu le même résultat qu'en mode normal, sauf que le fichier enregistré sur le bureau, je ne l'ai pas trouvé après mon redémarrage en mode normal. Mais les 2 fichiers infectés étaient les mêmes.
Je viens de faire le scan avec Findykill voici le résultat.
Au début j'ai eu ce message d'erreur
Windows pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
J'ai fait x fois continuer pour poursuivre le scan.
Et voici le rapport
----------------- FindyKill V4.005 ------------------
* User : Gilbert - NICOLAS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 18:48:36 le 13/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Gilbert\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Gilbert\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
EM_EXEC REG_SZ C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
ACTIVBOARD REG_SZ C:\Apps\ActivBoard\MMKeybd.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Norton Ghost 10.0 REG_SZ "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
+- presence des fichiers :
Présent ! - C:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Merci encore pour ton aide, c'est vraiment très sympa.
GILOU7987
Je viens de faire le scan avec Findykill voici le résultat.
Au début j'ai eu ce message d'erreur
Windows pas de disque
Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c
J'ai fait x fois continuer pour poursuivre le scan.
Et voici le rapport
----------------- FindyKill V4.005 ------------------
* User : Gilbert - NICOLAS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 18:48:36 le 13/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Gilbert\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Gilbert\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
EM_EXEC REG_SZ C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
ACTIVBOARD REG_SZ C:\Apps\ActivBoard\MMKeybd.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Norton Ghost 10.0 REG_SZ "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ccApp REG_SZ "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 3
Ip6Fw - Type de démarrage = 3
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
+- presence des fichiers :
Présent ! - C:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
Merci encore pour ton aide, c'est vraiment très sympa.
GILOU7987
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
13 oct. 2008 à 22:59
13 oct. 2008 à 22:59
les rapports de malwarebyte doivent se trouver dans l onglet rapport.
merci de les coller.
sinon repasse malwarebyte.
merci de les coller.
sinon repasse malwarebyte.
Bonjour, je viens de refaire le scan comme tu me l'as demandé.
Je n'avais pas le dernier dans l'onglet rapport, mais en repassant le PC en mode sans échec, j'ai retrouvé celui que je voulais t'envoyer la dernière fois, mais j'en ai fait quand même un autre.
je te transmets donc les 2 fichiers textes
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1255
Windows 5.1.2600 Service Pack 3
11/10/2008 20:12:58
mbam-log-2008-10-11 (20-12-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120757
Temps écoulé: 3 hour(s), 11 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Celui de ce soir:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 3
14/10/2008 23:19:12
mbam-log-2008-10-14 (23-19-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 121432
Temps écoulé: 3 hour(s), 11 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________________________________
Que me reste t-il à faire maintenant à garder comme logiciel pour que mon PC soit bien protéger
J'ai Avast, Spybot,avg anti spyware,<gras>malwarebytes et CCleaner.
Je dois t"avouer que je passe mon temps à nettoyer mon PC et c'est assez pénible, je n'ai pas de pare-feu, entre Kério et Zone alarm, je ne sais pas lequel installé. Je fais régulièrement des ghosts, mais là je ne pouvais même pas ghoster , car le PC ne démarrait pas sur le CD.
je viens également de télécharger un logiciel qui s'appelle Sandboxie qui pourrait remplacer tous ces logicielles si ça marche bien, mais je ne l'ai pas encore installé et j'aimerai bien connaitre ton avis à ce sujet.
J'ai découvert ce logiciel sur le site de ccm.
Merci et au plaisir de te lire pour me donner ton avis.
Gilou7987
Je n'avais pas le dernier dans l'onglet rapport, mais en repassant le PC en mode sans échec, j'ai retrouvé celui que je voulais t'envoyer la dernière fois, mais j'en ai fait quand même un autre.
je te transmets donc les 2 fichiers textes
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1255
Windows 5.1.2600 Service Pack 3
11/10/2008 20:12:58
mbam-log-2008-10-11 (20-12-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 120757
Temps écoulé: 3 hour(s), 11 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Celui de ce soir:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 3
14/10/2008 23:19:12
mbam-log-2008-10-14 (23-19-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 121432
Temps écoulé: 3 hour(s), 11 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
___________________________________________________
Que me reste t-il à faire maintenant à garder comme logiciel pour que mon PC soit bien protéger
J'ai Avast, Spybot,avg anti spyware,<gras>malwarebytes et CCleaner.
Je dois t"avouer que je passe mon temps à nettoyer mon PC et c'est assez pénible, je n'ai pas de pare-feu, entre Kério et Zone alarm, je ne sais pas lequel installé. Je fais régulièrement des ghosts, mais là je ne pouvais même pas ghoster , car le PC ne démarrait pas sur le CD.
je viens également de télécharger un logiciel qui s'appelle Sandboxie qui pourrait remplacer tous ces logicielles si ça marche bien, mais je ne l'ai pas encore installé et j'aimerai bien connaitre ton avis à ce sujet.
J'ai découvert ce logiciel sur le site de ccm.
Merci et au plaisir de te lire pour me donner ton avis.
Gilou7987
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
15 oct. 2008 à 15:19
15 oct. 2008 à 15:19
je ne connais pas mais quoi qu il en soit ,je suppose que cela doit etre bien util et qu il peut t aider sur une application inconnue mais il faut garder des defences.
pour l antivirus je te recommande antivir ou AVG 8 antivirus
pour le pare feu je recommande l un des 2 a toi de voir avec les differents lien donne.
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.
je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)
Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
pour l antivirus je te recommande antivir ou AVG 8 antivirus
pour le pare feu je recommande l un des 2 a toi de voir avec les differents lien donne.
pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.
je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)
Comodo pro Firewall
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
Bonjour et merci, pour tes renseignements, je vais donc installer Online Amor, je n'ai pas d'atome crochu avec l' anglais mais vu qu'il il y a un tutoriel,c'est plutôt sympa pour moi.
Après avoir lu les forums sur ce logiciel, les réponses sont très positives donc je vais essayer de me faire la main dessus.
bonne soirée et à la prochaine.
Gilou7987
Après avoir lu les forums sur ce logiciel, les réponses sont très positives donc je vais essayer de me faire la main dessus.
bonne soirée et à la prochaine.
Gilou7987
8 oct. 2008 à 20:33
Je t'envoie le fichier texte pour que tu puisses analiser mon problème.
Infos de Fixnavi.txt
Search Navipromo version 3.6.6 commencé le 08/10/2008 à 19:51:52,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gilbert"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilbert\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilbert\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Gilbert\locals~1\applic~1" :
emokgmo.dat trouvé !
emokgmo.exe trouvé !
emokgmo_nav.dat trouvé !
emokgmo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/10/2008 à 19:58:41,67 ***
Au plaisir de te lire pour une prochaine étape.
Gilou7987