Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

le retour de la pub...

<<<123>>>

[Page 2 sur 3 - 45 messages]
Informations Messages

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Juillet 2008 à 11h46

re,
Content
fais ceci:


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici


* Redémarre en mode sans échec :

    o Redémarre ton ordinateur
    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.





    * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Publicité

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 28 Juillet 2008 à 20h43

Bonjour wings,

je n'ai pas pu faire cette dernière étape : mon pc est tombé en rade... enfin, je n'arrivais plus du tout à me connecter... Voilà, c'est réparé... mais cette dernière étape, je ne l'ai pas faite... est-elle vraiment nécessaire? parce qu'actuellement, je n'ai plus aucun problème de fenetres intempestives...

Merci pour ta prochaine réponse..
Tal

 

sundering

Avatar de sundering
1471 messages
PC de Compèt'
PC de Compèt'
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2008 à 21h06

Bonsoir,

Ne plus voir de fenêtres ne signifie pas que l'infection a été totalement éradiquée. Il peut rester des petits fragments.

Si cette action vous est demandée, je vous conseil fortement de l'effectuer.

Cordialement.

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 28 Juillet 2008 à 21h16

oki, j'espère que je vais y arriver... ça me semble bien compliqué mais je me lance...

 

sundering

Avatar de sundering
1471 messages
PC de Compèt'
PC de Compèt'
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2008 à 22h10

Mais non ne t'inquiète pasSourire Si besoin est, nous sommes là.

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 28 Juillet 2008 à 22h24

Bon, quand j'essaye de redémarrer en mode sans echec, je tombe sur une fenetre qui me demande de choisir entre : floppy, hard disk, cd-rom ou pxe... seul le hard disk me permet de continuer mais m'envoye invariablement vers W-XP...

Pas bon...!!!

Est-ce que je peux exécuter Malwarebytes en mode normal...? (euhhh, je pose la question juste comme ça, hein...???)

 

sundering

Avatar de sundering
1471 messages
PC de Compèt'
PC de Compèt'
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2008 à 23h23

Pour démarrer en mode sans échec :

Au demarrage du pc, tappoter sur F8, et choisir "demarrer en mode sans echec"

Sinon, je ne pense pas que cela gene le scan mais peut-être la suppression si présent des indésirables.

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Juillet 2008 à 23h29

re,

ce que tu dis est possible aussi...
parfois, on passe par une menu du choix des périphérique
choisis hardisk0 ou 1 selon le cas....et là immédiatement tu retapes f8, là en principe tu auras un autres menu, et du devrais avoir "mode sans échec...."
A+

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Juillet 2008 à 21h19

Bonsoir Hello

Au pire, lance le déjà en mode normal si tu n'arrives pas accéder au mode sans échec.

Bonne soiréeClin d'oeil

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Juillet 2008 à 16h31

re,
des "news" @taloupiotte ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 02 Août 2008 à 09h36

Bonjour...

Suis de retour avec le rapport mbam en mode sans échec (On applaudit bien fort...loll) mais avant cela il faut que je vous dise qu'hier soir quand je suis rentrée, j'ai ouvert firefox et j'ai vu s'ouffrir une fenetre de pub...!!!!!!!!!! si si, je vous jure... grrrrrrrrrr... d'où mon empressement à lancer mbam cette nuit en espérant que cette dernière mauvaise surprise allait en profiter pour partir avec le reste..

Autre chose : j'ai dû supprimer Alvira (temps d'essai expiré...) vous me conseillez quoi comme antivirus en FRANCAIS...? (me sens fragile comme le bébé qui vient de naitre : pitetre pour ça que j'ai attrapé une cochonsté hier soir....!!!!!!)

A tout bientot...
Et merci pour vos réponses...

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1002
Windows 5.1.2600 Service Pack 2

09:18:35 02/08/2008
mbam-log-8-2-2008 (09-18-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108073
Temps écoulé: 2 hour(s), 11 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Chantal\Local Settings\Application Data\ggsyg_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chantal\Local Settings\Application Data\ggsyg_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chantal\Local Settings\Application Data\ggsyg.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Chantal\Local Settings\Application Data\ggsyg.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Août 2008 à 09h47

re,
fais ceci:
* Télécharge maintenant Navilog1 de Il-Mafioso

-->source ici de l'install de Navilog1
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Pour Vista ---->Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Pour XP -----> double-clic sur le raccourci (c'est tout )
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche, le blocnote va s'ouvrir.
* Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
* Referme le blocnote.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ). (à la racine de ton disque c: )[/list]

si l' Antivirus rechigne----->>
Navilog1 utilise un petit programme nommé reboot.exe, lui permettant de redémarrer les machines avec windows 2000 automatiquement pour pouvoir finir la désinfection au lancement suivant de la machine.
C'est ce programme (reboot.exe) que Kaspersky ( D'autres Antivirus aussi ) detecte comme potentiellement dangereux, ce qui serait le cas si un malware s'en servait, mais là, c'est tout le contraire, c'est un outil de désinfection qui s'en sert.
En d'autre termes pas de souci, s'il le faut désactiver votre Antivirus, car certains Antivirus empêche le bon déroulement de l'opération d'install.
Je conseille aussi de vous déconnecter pour plus de prudence.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 02 Août 2008 à 10h30

voilà le rapport...
N'oublies pas de me donner 1 ou 2 noms pour remplacer avira...

Search Navipromo version 3.6.1 commencé le 02/08/2008 à 10:00:56,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chantal"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Chantal\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Chantal\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Chantal\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 02/08/2008 à 10:05:51,25 ***

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Août 2008 à 10h35

Bonjour Hello

Pour avancer Winx :
Passe l'option2 de Navilog1.

Pour remplacer Antivir d'Avira, réinstalle Antivir, d'Avira, l'édition familiale est gratuite. (elle est en anglais, mais une fois configurée correctement, pas franchement besoin de s'en occuper).

 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Août 2008 à 10h48

@re,
hello @Synthexe merci de ton aide Hello

@taloupiotte
le lien pour Antivir---->
http://www.free-av.com/en/download/download_servers.php

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<123>>>

[Page 2 sur 3 - 45 messages]