Mdm.exe ? virus ? bug ordi ?
Résolu/Fermé
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
-
23 nov. 2009 à 23:16
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 déc. 2009 à 17:57
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 2 déc. 2009 à 17:57
A voir également:
- Mdm.exe ? virus ? bug ordi ?
- Mon ordi rame que faire - Guide
- Bug yahoo mail - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
69 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 nov. 2009 à 23:23
27 nov. 2009 à 23:23
bonjour, il y a des choses que je ne m'explique pas sur ton dernier log.txt il y a des choses qui sont présente qui n'étaient pas sur l'autre comme si ce que nous avoins fixer avec hijackthis et viré avec OTM c'était regénéré et en changeant de nom !! généralement cela est du à un rootkie !! j'ai demandé à plus compétant que moi de venir voire cela , mais en attendant et pour voir si on trouve une cause et une liaison à cela tu peux si tu veux faire une recherche avec SEAF , merci
Lien de téléchargement : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Miroir : https://www.androidworld.fr/ ... X/SEAF.exe
Double cliquez sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista et Seven) .
Une fenêtre "cmd" va s'ouvrir .
Tapez le script demandé dans cette fenêtre tu fais un copier coller de se qui est en gras en dessous
pour toi tu mets : cmstp;comrepl;logman;sessmgr;esentutl
et Entrée.
Patientez pendant la recherche.
Une fenêtre avec un log .txt va s'afficher.
Copies/colles ce rapport dans ta réponce, si trop long postes le sur cijoint
Lien de téléchargement : http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
Miroir : https://www.androidworld.fr/ ... X/SEAF.exe
Double cliquez sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista et Seven) .
Une fenêtre "cmd" va s'ouvrir .
Tapez le script demandé dans cette fenêtre tu fais un copier coller de se qui est en gras en dessous
pour toi tu mets : cmstp;comrepl;logman;sessmgr;esentutl
et Entrée.
Patientez pendant la recherche.
Une fenêtre avec un log .txt va s'afficher.
Copies/colles ce rapport dans ta réponce, si trop long postes le sur cijoint
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 nov. 2009 à 23:30
23 nov. 2009 à 23:30
bonjour, on peut toujours essayer mais avec windows 7 certain outils ne fonctionnent pas
tu essais de faire un RSIT il faudrais déactiver le comptes d'utilisateur je pense que cela doit être pareil que vista je te mets cela
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
* si il de demande de redémarrer fais le
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• cliques droit sur RSIT.exe et exécuter en tant que administrateur pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
tu essais de faire un RSIT il faudrais déactiver le comptes d'utilisateur je pense que cela doit être pareil que vista je te mets cela
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
* si il de demande de redémarrer fais le
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• cliques droit sur RSIT.exe et exécuter en tant que administrateur pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 01:53
24 nov. 2009 à 01:53
Merci jacques
mais quand je clique sur "comptes d'utilisateurs" il y a rien (pas de lien où je dois cliqué sur désactivé).
ce qu'il y a c'est :
"créer un mot de passe pour votre compte";
"Modifier votre image";
"Modifier votre nom de compte";
"Modifier votre type de compte";
"Gérer un autre compte";
"Modifier les paramètres de contrôme de compte d'utilisateur".
Voila !
et dans le coté gauche de la fenetre il y a :
"Page d'accueil du panneau de conf..."
"Gérer vos informations d'identification"
"Créer un disque de réinitialisation de mot de passe"
"Lire des ID en ligne"
"Gérer vos certificats de chiffrement de fichier"
"Configurer les propriétés de profil utilisateur avancées"
"Modifier mes variables d'environnement"
"Contrôle parental".
Voila c'est tout =S
je sais pas si sa peut aidé mais bon
Merci
(desolé pour le lien frais puisque je ne peut pas le faire lol, merci comme meme jacques)
mais quand je clique sur "comptes d'utilisateurs" il y a rien (pas de lien où je dois cliqué sur désactivé).
ce qu'il y a c'est :
"créer un mot de passe pour votre compte";
"Modifier votre image";
"Modifier votre nom de compte";
"Modifier votre type de compte";
"Gérer un autre compte";
"Modifier les paramètres de contrôme de compte d'utilisateur".
Voila !
et dans le coté gauche de la fenetre il y a :
"Page d'accueil du panneau de conf..."
"Gérer vos informations d'identification"
"Créer un disque de réinitialisation de mot de passe"
"Lire des ID en ligne"
"Gérer vos certificats de chiffrement de fichier"
"Configurer les propriétés de profil utilisateur avancées"
"Modifier mes variables d'environnement"
"Contrôle parental".
Voila c'est tout =S
je sais pas si sa peut aidé mais bon
Merci
(desolé pour le lien frais puisque je ne peut pas le faire lol, merci comme meme jacques)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 17:51
24 nov. 2009 à 17:51
bonjour, regarde si ce tutoriel peut t'aider http://trucs-astuces-windows7.skynetblogs.be/post/6887528/desactivation--uac-dans-windows-7 tu as les explication pour déactiver uac
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 18:07
24 nov. 2009 à 18:07
re salut Jacques
j'ai fait sa aussi, après j'ai fait comme t'a dit en haut mais sa fait erreur quand la fenetre RSIT fait une recherche ou je sais pas quoi (après avoir cliqué sur "J'accepte") =(
merci
vai reessayer et si sa marche je te le dirait ;-)
Voila l'erreur :
Line -1:
Error: Variable used without being declared.
j'ai fait sa aussi, après j'ai fait comme t'a dit en haut mais sa fait erreur quand la fenetre RSIT fait une recherche ou je sais pas quoi (après avoir cliqué sur "J'accepte") =(
merci
vai reessayer et si sa marche je te le dirait ;-)
Voila l'erreur :
Line -1:
Error: Variable used without being declared.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 18:59
24 nov. 2009 à 18:59
bon , comme on arrive pas avec RSIT tu essais en ayant déactivé l'uac et avec un clique droit et en tant que administrateur de faire un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,
fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger celui de droite
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,
fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 19:18
24 nov. 2009 à 19:18
slt jacques encore (^^)
voila le lien comme tu l'a dit =D
http://www.cijoint.fr/cjlink.php?file=cj200911/cijc8NXJQd.txt
voila le lien comme tu l'a dit =D
http://www.cijoint.fr/cjlink.php?file=cj200911/cijc8NXJQd.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 19:23
24 nov. 2009 à 19:23
ok je mange et je regarde cela , zhp est passé c'est déjà pas mal !!
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 19:25
24 nov. 2009 à 19:25
LOL
d'accord =) bonne appetit (^^)
d'accord =) bonne appetit (^^)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 20:51
24 nov. 2009 à 20:51
bon, tu vas passer malwarebytes , je pense que après il faudra passer usbfix , mais on refera un contrôle au vu de ce que malwareb ytes aura touvé et viré !!
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 22:21
24 nov. 2009 à 22:21
voila Jacques :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 6.1.7100
24/11/2009 22:09:21
mbam-log-2009-11-24 (22-09-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189037
Temps écoulé: 43 minute(s), 52 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvydhko (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Heuristics.Reserved.Word.Exploit) -> Data: c:\users\gilou\appdata\roaming\spoolsv.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\gilou\Local Settings\Application Data\rvydhko_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\gilou\AppData\Local\rvydhko.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3224
Windows 6.1.7100
24/11/2009 22:09:21
mbam-log-2009-11-24 (22-09-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 189037
Temps écoulé: 43 minute(s), 52 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rvydhko (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\dllhst (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Heuristics.Reserved.Word.Exploit) -> Data: c:\users\gilou\appdata\roaming\spoolsv.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\gilou\Local Settings\Application Data\rvydhko_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\rvydhko.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\gilou\AppData\Local\rvydhko.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\Local Settings\Application Data\Microsoft\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Local\Temp\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\gilou\AppData\Roaming\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 22:41
24 nov. 2009 à 22:41
Adware.Navipromo.H pour être sur que plus rien le consernant tu passes navilog
Désactive le contrôle des comptes utilisateurs l'UAC (tu le réactiveras après ta désinfection):
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
tuto : https://kerio.probb.fr/t3324-tuto-navilog
Désactive le contrôle des comptes utilisateurs l'UAC (tu le réactiveras après ta désinfection):
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport cleannavi.txt est en outre sauvegardé dans C:(cleannavi.txt)
pour comprendre: http://www.malekal.com/Adware.Magic_Control.php
tuto : https://kerio.probb.fr/t3324-tuto-navilog
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 22:52
24 nov. 2009 à 22:52
Voila encore (^^) :
Fix Navipromo version 4.0.5 commencé le 24/11/2009 22:47:23,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7100 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : gilou ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:54 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gilou\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 24/11/2009 22:49:52,17 ***
Fix Navipromo version 4.0.5 commencé le 24/11/2009 22:47:23,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows 7 Édition Intégrale ( v6.1.7100 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Date: 12/04/07 17:40:55 Ver: 08.00.12
USER : gilou ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:148 Go (Free:54 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\ProgramData\Games-Attack supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\gilou\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 24/11/2009 22:49:52,17 ***
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 23:03
24 nov. 2009 à 23:03
tu essais de faire le Rsit si il est présent sur ton pc vire le et retélécharge le car l'infection peut l'avoir corompu
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 23:05
24 nov. 2009 à 23:05
desolé
c'est quoi le Rsit
il faut que je refasse ?
c'est quoi le Rsit
il faut que je refasse ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 23:16
24 nov. 2009 à 23:16
ce qui est dans le premier message !!
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 23:26
24 nov. 2009 à 23:26
=S
sa marche toujours pas
toujours le meme message d'erreur
(image de l'erreur)
http://www.cijoint.fr/cjlink.php?file=cj200911/cijCjxwDwE.png
sa marche toujours pas
toujours le meme message d'erreur
(image de l'erreur)
http://www.cijoint.fr/cjlink.php?file=cj200911/cijCjxwDwE.png
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
24 nov. 2009 à 23:34
24 nov. 2009 à 23:34
ok possible que RSIT ne soit pas compatible avec seven je vérifirait postes un nouveau zhp comme dans le message 5 je regarderais demain la dodo !!
gilou106
Messages postés
52
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
14 avril 2014
24 nov. 2009 à 23:40
24 nov. 2009 à 23:40
d'accord (^^)
merci comme meme de ton aide =D
dort bien
merci comme meme de ton aide =D
dort bien
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 nov. 2009 à 21:12
25 nov. 2009 à 21:12
bonjour, rsit est bien compatible avec seven mais il y a une mise en mode de compatibilité ; bon si tu peux essayer , tu déactives l'uac cela tu sais le faire , et puis tu cliques droit sur RSIT et sur propriétés, et puis onglet compatibilité, tu coches la case "Exécuter ce programme en mode de compatibilité pour :" et choisissez la version du système d'exploitation antérieur le plus proche du votre actuellement. C'est à dire pour Vista, choisissez Windows XP par exemple. https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/200513-executer-un-programme-en-mode-de-compatibilite
si tu choisis vista si présent dans la liste ou xp sp2 ou 3 selon ce que tu as comme propositions , tu cliques sur appliquer et ok, et tu le lances avec un clique droit et en tant que administrateur !!!
si tu choisis vista si présent dans la liste ou xp sp2 ou 3 selon ce que tu as comme propositions , tu cliques sur appliquer et ok, et tu le lances avec un clique droit et en tant que administrateur !!!
