|
|
Auteur
|
Message
|
1
|
|
|
|
-->Message édité par ryuusaki le 09/02/2008 18:56:49<--
|
|
|
|
|
Bonsoir,
relance Hijackthis, clique sur "do a system scan only" et coche les lignes suivantes :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
PUIS
télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !
- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller |
|
|
|
|
merci! 
-->Message édité par ryuusaki le 09/02/2008 18:57:49<--
|
|
|
|
|
Bon, tu n'as pas fait ce que je t'avais demandé dans la manipulation... Essaye de bien lire et de bien faire ce que je te demande ! 
-Télécharge navilog1 sur ton bureau
-Double-clique dessus et installe-le
-A la fin, une fenêtre va s'ouvrir, choisis la langue en tapant f puis entrée.
-Lis ce qui est écrit jusqu'à arriver au menu.
-De là, choisis l'option 4 puis fais entrée
-Il va te demander une suite de lettres, écris yudbuq fais entrée et reconfirme-le comme demandé puis fais une autre fois entrée.
-La suppression démarre alors, laisse-la s'exécuter jusqu'au bout.
-Un rapport s'ouvre alors, poste-le dans ton prochain message.
De plus, tu ne sembles pas avoir d'antivirus. Installe Antivir : http://www.malekal.com/tutorial_antivir.php
et surtout pas Avast! !
Quand tu l'auras installé :
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
|
|
|
|
|
Merci beaucoup de m'aider!
En effet je ne dispose pas d'anti-virus car ils laissent souvent passer les virus comme Notron, qui plus est sont payant!
voilà le rapport:
Clean Navipromo version 3.0.1 commenc・le 11/09/2007 ・17:59:41,43
Fix lanc・depuis C:\Program Files\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par m騁hode manuelle
Nom du fichier saisi : yudbuq
*** Recherche, Creation backups et suppression ***
* Scan in C:\WINDOWS\system32 *
yudbuq.exe trouv・!
Copie yudbuq.exe r饌lise avec succes !
yudbuq.exe supprim・!
yudbuq.dat trouv・!
Copie yudbuq.dat r饌lise avec succes !
yudbuq.dat supprim・!
yudbuq_nav.dat trouv・!
Copie yudbuq_nav.dat r饌lise avec succes !
yudbuq_nav.dat supprim・!
yudbuq_navps.dat trouv・!
Copie yudbuq_navps.dat r饌lise avec succes !
yudbuq_navps.dat supprim・!
C:\WINDOWS\prefetch\yudbuq*.pf trouv・!
Copie C:\WINDOWS\prefetch\yudbuq*.pf r饌lise avec succes !
C:\WINDOWS\prefetch\yudbuq*.pf supprim・!
*** Suppression avec Backups r駸ultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprim・!
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\INO\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprim・!
C:\WINDOWS\system32\nvs2.inf supprim・!
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectu・!
Nettoyage contenu C:\Documents and Settings\INO\Local Settings\Temp effectu・!
*** Traitement Recherche compl駑entaire ***
(Recherche fichiers sp馗ifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\bynkivshez.dat trouv・!
Copie C:\WINDOWS\system32\bynkivshez.dat r饌lise avec succes !
C:\WINDOWS\system32\bynkivshez.dat supprim・!
C:\WINDOWS\System32\bynkivshez_navps.dat trouv・!
Copie C:\WINDOWS\system32\bynkivshez_navps.dat r饌lise avec succes !
C:\WINDOWS\system32\bynkivshez_navps.dat supprim・!
C:\WINDOWS\System32\bynkivshez_nav.dat trouv・!
Copie C:\WINDOWS\system32\bynkivshez_nav.dat r饌lise avec succes !
C:\WINDOWS\system32\bynkivshez_nav.dat supprim・!
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre r饌lise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas 騁・nettoy・!
*** Certificats ***
Certificat Egroup supprim・!
*** Nettoyage termine le 11/09/2007 ・18:04:09,51 ***
merci encore!
|
|
|
|
|
voilà le rapport d'antivir:
AntiVir PersonalEdition Classic
Report file date: mardi 11 septembre 2007 18:38
Scanning for 1057922 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: INO
Computer name: PC-3C3060503478
Version information:
BUILD.DAT : 268 15604 Bytes 2007/08/31 13:04:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007/08/23 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007/08/16 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007/08/14 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007/08/21 11:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006/05/31 11:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 2007/07/10 11:32:46
ANTIVIR2.VDF : 6.39.1.74 1637376 Bytes 2007/09/02 16:29:04
ANTIVIR3.VDF : 6.39.1.116 221696 Bytes 2007/09/11 16:29:05
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 2007/08/29 16:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007/02/26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007/07/18 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007/04/16 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007/08/03 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007/07/18 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007/08/28 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007/07/18 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007/03/08 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007/08/07 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007/08/21 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007/07/23 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: off
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 11 septembre 2007 18:38
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '25' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\INO\Mes documents\MSNFix\MSNFix\05092007_16453342.zip
[0] Archive type: ZIP
--> backup/wdfmgr.exe
[DETECTION] Contains detection pattern of the worm WORM/Sdbot.541696.1
[INFO] The file was moved to '4716ca95.qua'!
End of the scan: mardi 11 septembre 2007 20:14
Used time: 1:36:16 min
4732 Scanning directories
143197 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
143196 Files not concerned
1891 Archives were scanned
1 Warnings
0 Notes
|
|
|
|
|
Eh bien écoute, si tes problèmes ne persistent pas, tu n'es plus infecté, pour moi.
Tu sembles avoir été infecté auparavant par le ver MSN et avoir suivi une procédure de désinfection.
Pour finir, fais ceci :
-Fais démarrer, panneau de configuration, options internet, dans l'onglet contenu, clique sur certificats, et dans éditeurs approuvés, supprime, si présents
-electronic-group
-egroup
-Montorgueil
-VIP
-Sunny Day Design Ltd
PUIS
Essaye de rapporter ton infection sur le site qui t’est donné ci-dessous, ce serait super cool
Ton infection : magic.control
Finis le nettoyage :
- Nettoie ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisés.
Jette un coup d'œil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Pour les utilisateurs d'Avast! Vous n'êtes pas protégés en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, il t’est conseillé d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Tu es invité(e) à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
Faire bouger les choses :
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet " Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clique sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html-
Merci à Malekal
|
|
team sécurité
|
|
|
bonsoir!!!vous deux
je rentre et je sort!!!
Hey!! tu as vu dans fix navi -->Erreur application fixreg
et pense as bien faire desinstaler navilog apres le netoyage via ajout supression de prog et dans C\programfiles
ryuusaki
fait ca va dans C\ programfiles--->navilog
et réalise le nettoyage manuellement en exécutant le fichier regclean.reg
voila bonne soirée!!!
a+
|
|
|
|
|
Ouaip,
merci bibouuu, je n'ai pas encore toutes les connaissances mais je progresse, je progresse
Ne t'inquiète pas par contre, je lui avais demandé de désinstaller tout ce qu'on avait utilisé: - Tu peux ensuite désinstaller tous les programmes que l'on a utilisés.
donc je te le répète ryuusaki !  Mais avant de désinstaller, fais ce qu'a dit bibouu, et va dans C\ programfiles--->navilog
et réalise le nettoyage manuellement en exécutant le fichier regclean.reg
Voilà et pardon pour mon imprécision 
|
|
|
1
|
|
|
|
