| Infecter(résolu) | |
|
|
Auteur | Message |
---|
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Infecter(résolu) Mer 31 Déc 2008 - 3:08 | |
| Salut a vous ! J'ai un petit probleme ces temps-ci je trouvais que mon ordi etais un peu plus lent qu'a l"habitude alors j'ai decider de faire faire un scan en ligne par kaspersky et il m'a sorti que j'étais infecter par Backdoor.Win32.Rbot.xis, est-ce que vous pouvez m'aider ou est-ce que ce n'est pas dangereux pour mon ordi? Merci pour votre aide. Cocotte07 | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Mer 31 Déc 2008 - 9:03 | |
| salut je déplaces le sujet dans la bonne catégorie! pour commencer un p'tit scan malwares bytes METTRE A JOUR ET SCAN COMPLET EN MODE SANS ÉCHEC http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 31 Déc 2008 - 16:07 | |
| Salut arctarus ! J'ai fait comme tu m'as dit mais il n'as rien trouver je t'envoie le rapport quand meme. Je te remercie de m'aider. Quelque fois j'arrive par moi meme a faire disparaitre les virus, mais j'aime mieux ne pas prendre de chances alors j'aime mieux m'informer. Merci de ton aide au plaisir de te relire.
Bye bye Cocotte07
Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1579 Windows 5.1.2600 Service Pack 3
2008-12-31 09:54:12 mbam-log-2008-12-31 (09-54-12).txt
Type de recherche: Examen complet (C:\|) Eléments examinés: 127030 Temps écoulé: 42 minute(s), 56 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Mer 31 Déc 2008 - 19:23 | |
| salut essayes ceci:
http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
postes le rapport | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 31 Déc 2008 - 19:58 | |
| Re, Je t'envoie le rapport demander Bye bye Rapport GenProc 2.320 [1] - 2008-12-31 - Windows XP Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge : - Navilog1 http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Administrateur ***
# Etape 2/ Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... *** le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste, dans la même réponse : - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\ - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. ____________________________________________________________________________________________________________ Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 13:45 | |
| Salut arctarus Je voulais savoir si tu avais bien recu mon rapport. Dois-je faire ce qu'il me dise ou doit-je attendre tes conseils.
Merci pour ton aide et j'attend ta reponse.
Cocotte07 | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 19:53 | |
| salut désolé du retard :oui fais la procédure navilog choisis l'option 1 (désactives tes protections pendant la procédure)et postes le rapport de l'option 1 | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 20:48 | |
| Salut arctarus!
Comme tu me la demander je t'envoie le rapport de l'option 1 de navilog j'attend de tes nouvelles. En passant pas grave pour le retard je comprend
Search Navipromo version 3.7.1 commencé le 2009-01-07 à 14:41:58,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 ) BIOS : Default System BIOS USER : Administrateur ( Administrator ) BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go) D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
ntcaggm.exe.vir trouvé ! ntcaggm.dat.vir trouvé ! ntcaggm_nav.dat.vir trouvé ! ntcaggm_navps.dat.vir trouvé !
3)Recherche Certificats :
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-01-07 à 14:44:41,71 *** | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 21:01 | |
| re, fais l'option 2 et postes le rapport et dis moi comment ça va! | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 21:30 | |
| Re je voulais t'envoyer le rapport je l'avait copier mais quand j'ai voulu le coller sa n'as pas marche puis-je faire autre chose pour voir le rapport ou que me suggere tu?
Cocotte07 | |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 22:23 | |
| salut
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+ | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 22:45 | |
| Salut bibou0007!
Je l'es retrouver je vous l'envoie et merci beaucoup j'aprecie votre aide vous etes mon forum preferer.
Clean Navipromo version 3.7.1 commencé le 2009-01-07 à 15:20:42,34
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1150 ) BIOS : Default System BIOS USER : Administrateur ( Administrator ) BOOT : Fail-safe boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:115 Go) D:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)
Mode suppression automatique avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
ntcaggm.exe.vir trouvé ! Copie ntcaggm.exe.vir réalisée avec succès ! ntcaggm.exe.vir supprimé !
ntcaggm.dat.vir trouvé ! Copie ntcaggm.dat.vir réalisée avec succès ! ntcaggm.dat.vir supprimé !
ntcaggm_nav.dat.vir trouvé ! Copie ntcaggm_nav.dat.vir réalisée avec succès ! ntcaggm_nav.dat.vir supprimé !
ntcaggm_navps.dat.vir trouvé ! Copie ntcaggm_navps.dat.vir réalisée avec succès ! ntcaggm_navps.dat.vir supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 2009-01-07 à 15:21:44,75 *** | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Mer 7 Jan 2009 - 22:59 | |
| ok fais ceci maintenant:
télécharges toolscleaner(il sert a supprimé tous les log de désinfections que l'on s'est servit)
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
et ensuite fais un scan en ligne avec ie (acceptes l'active "x") tu peux désactivé ton antivirus pendant le scan sans danger et postes le rapport stp
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.htm ou
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm
(autrement si tu as antivir fais un scan complet en mode sans échec !) | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Jeu 8 Jan 2009 - 1:58 | |
| Re je t'envoie le rapport demander Bye bye Cocotte07 BitDefender Online Scanner Rapport d'analyse généré à: Wed, Jan 07, 2009 - 19:39:07 Voie d'analyse: A:\;C:\;D:\; Statistiques Temps 00:26:09 Fichiers 103239 Directoires 6635 Secteurs de boot 0 Archives 1463 Paquets programmes 11007 Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1 Info sur les moteurs Définition virus 2413034 Version des moteurs AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14) Analyse des plugins 17 Archive des plugins 45 Unpack des plugins 7 E-mail plugins 6 Système plugins 4 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\System Volume Information\_restore{A1990E67-A416-44CB-BB30-848249492779}\RP140\A0017565.exe Infecté par: Backdoor.Bot.70388 C:\System Volume Information\_restore{A1990E67-A416-44CB-BB30-848249492779}\RP140\A0017565.exe Supprimé | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Jeu 8 Jan 2009 - 9:13 | |
| ok normalement c'est ok! d'autres soucis? | |
|
| |
Cocotte07 mégabibou
Nombre de messages : 313 Age : 60 Localisation : Saint-François du lac Date d'inscription : 18/06/2008
| Sujet: Re: Infecter(résolu) Jeu 8 Jan 2009 - 14:40 | |
| Salut arctarus! Non je te remercie beaucoup pour ton aide. J'aprescie beaucoup votre forum j'avais bien des forums avec qui je fesait affaires avant mais personne ne voulais me repondre mais vous sa fait plusieur fois que je demande de votre aide pour resoudre mes problemes de pc et chaque fois vous reussissez alors je vous es adopter comme forum d'aide. Encore un gros merci.
Cocotte07 | |
|
| |
arctarus Bibou de bronze
Nombre de messages : 2788 Age : 47 Localisation : vogue et vous surveille ! Humeur : content Date d'inscription : 14/05/2008
| Sujet: Re: Infecter(résolu) Jeu 8 Jan 2009 - 19:18 | |
| salut merci de ta confiance | |
|
| |
Contenu sponsorisé
| Sujet: Re: Infecter(résolu) | |
| |
|
| |
| Infecter(résolu) | |
|