High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus

Dernière réponse le 11 nov 2009 à 21:43:46 VALERIE72, le 11 nov 2009 à 18:43:20 
 Signaler ce message aux modérateurs

Bonjour,
Depuis quelque temps mon micro rame, je me demande si je n'ai pas choppé un virus? comment puis je vérifier?
Merci d'avance pour votre aide.
Cordialement

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « virus » dans :
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Télécharger AVG Anti-Virus Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Mythe - Linux est invulnérable face aux virus VoirMythe GNU/Linux est invulnérable face aux virus. Réalité FAUX Explications GNU/Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. GNU/Linux est donc...
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...
Posez votre question Répondre

1

jlpjlp, le 11 nov 2009 à 18:48:39
  • +1

Slt,


Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .

   
Répondre à jlpjlp

2

VALERIE72, le 11 nov 2009 à 21:03:04

Je n arrive pas a demarrer en mode sans echec lorsque j appui surF8 ou F5 rien ne se passe, est ce que je peux passer a l'étape suivante ou pas?

   
Répondre à VALERIE72

4

VALERIE72, le 11 nov 2009 à 21:06:15

Bonjour,
voila mon rapport avec gen proc

Rapport GenProc 2.646 [1] - 11/11/2009 à 18:58:04
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

~~ CM DISK ERROR ~~
~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Valérie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.646 11/11/2009 à 18:58:12
Navipromo:le 11/11/2009 à 18:58:35 HKCU\....\Lanconfig
Toolbar:le 11/11/2009 à 18:58:36 "C:\Program Files\AskTBar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

   
Répondre à VALERIE72

3

jlpjlp, le 11 nov 2009 à 21:04:08

Je ne vois pas les étapes proposées.... colle le rapport


et oui tu peux passer à la suite

   
Répondre à jlpjlp

5

jlpjlp, le 11 nov 2009 à 21:09:08

Ok fais navilog,et toolbar sd en mode normal (et non sans echec) option de suppression

et colle les rapports

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp

6

VALERIE72, le 11 nov 2009 à 21:15:16

COMMENT EST CE QUE JE FAIS POUR PASSER NAVILOG ET TOOLBAR AVEC OPTION SUPPRESSION

   
Répondre à VALERIE72

7

VALERIE72, le 11 nov 2009 à 21:27:21

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Valérie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091111-1] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:292 Go (Free:281 Go)
F:\ (USB)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:152 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 11/11/2009|21:24 )

-----------\\ SUPPRESSION

Supprime! - [Service] MyWebSearchService
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@dnl.crawler[1].txt
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\Program Files\KaZaA\My Shared Folder
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@www.kazaa[1].txt
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@myway[1].txt
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@h.starware[2].txt
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@try.starware[1].txt
Supprime! - C:\DOCUME~1\VALRIE~1\Cookies\valérie@forum.magicmaman[2].txt
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\Program Files\KaZaA
Supprime! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\VALRIE~1\Cookies\valérie@mysearch[1].txt

-----------\\ Extensions

(Jean Fran‡ois) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.neufportail.fr/"
"Search Page"="http://recherche.neuf.fr/"
"Search Bar"="http://recherche.neuf.fr/ie/default.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://recherche.neuf.fr/"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66017"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017"


--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\Program Files\Live-Player\uninst.exe
C:\DOCUME~1\VALRIE~1\APPLIC~1\live-player
C:\DOCUME~1\VALRIE~1\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\VALRIE~1\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url

C:\DOCUME~1\VALRIE~1\LOCALS~1\APPLIC~1\smckcyq.dat
C:\DOCUME~1\VALRIE~1\LOCALS~1\APPLIC~1\smckcyq_nav.dat
C:\DOCUME~1\VALRIE~1\LOCALS~1\APPLIC~1\smckcyq_navps.dat
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2009|14:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/11/2009|21:26 - Option : [2]

-----------\\ Fin du rapport a 21:26:33,31

   
Répondre à VALERIE72

8

 jlpjlp, le 11 nov 2009 à 21:43:46

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_____________________

et comme je serai pas dispo ce soir


scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

   
Répondre à jlpjlp
Posez votre question Répondre
Ils ont besoin de votre aide