PC infecté ?
Répondre à la discussion
Affichage des résultats 1 à 27 sur 27

PC infecté ?



  1. #1
    jardinier_ozone

    Smile PC infecté ?


    ------

    Bonjour,

    Mon PC est parfois lent.
    J'ai réalisé en "mode sans échec" hier soir Avira Antivir (en mode expert), Malwarebytes et spybot. Résultat : seulement 1 spyware.
    Puis ce matin j'ai passé CCleaner. Le PC bugguait pls fois lors du scan de CCleaner ... Ceci étant, il est qqfs lent aussi avant.

    Je vous poste les 2 rapports de RSIT ".TXT" de Info et Log.

    Merci.

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    b marlow

    Re : PC infecté ?

    Salut,
    Démarrer/exécuter, tapes : services.msc puis valide par Entrée.
    cherche ce service puis double clique dessus et le mettre sur Arrêté et Désactivé. :
    Sukoku Service

    ensuite cherche et supprime ce dossier ci :
    C:\ProgramData\Sukoku
    si tu es avec AntiVir pourquoi garder ca : Norton Internet Security ?
    on ne peut utiliser deux antivirus dans le meme pc...sinon ralentissements, dysfonctionnements...

    en ce qui concerne ta ram, elle est saturé, Vista avec le sp2 avec seulement 1G de ram
    c'est trop peu pour un OS aussi gourmand. il te faut au moins 3/4 G pour Vista afin de
    pouvoir l'utiliser correctement. (si on peu utiliser correctement un OS aussi loupé)...

    enfin tu as utilisé HijackThis et coché une ligne qui masque à présent une infection Navipromo.

    Les programmes suivant installent insidieusement l'adware Navipromo :

    Instant Access
    GoRecord
    Go-Astro
    HotTVPlayer
    Instant Access
    InternetGameBox
    Live-Player
    MailSkinner
    MessengerSkinner
    Sudoplanet
    WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
    Speed-Downloading
    Official-eMule
    Games Attack
    Funky Emoticons
    Original-Solitaire
    Télécharge Navilog1 (par IL-MAFIOSO)
    Enregistre-le sur ton bureau.
    Double-clique sur Navilog1 présent sur le bureau
    Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Poste l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    Tutos sécurité: http://b.marlow.free.fr/

  3. #3
    jardinier_ozone

    Re : PC infecté ?

    Merci de ton aide Bobette.

    Je ne trouve pas de trace de Norton Internet security. Peux-tu m'aider à le supprimer ?

    Ok pour la RAM. Je le ferais pour le mois prochain.
    Sinon Windows 7 la suite de XP, très bien je suppose ?

    Je n'ai rien trouvé pour : C:\ProgramData\Sukoku
    Pourtant, j'ai fait ce que tu m'as dit ...

    Le rapport est posté.
    Fichiers attachés Fichiers attachés

  4. #4
    b marlow

    Re : PC infecté ?

    Windows 7 carrément très bien et pourtant j'etais attaché à mon XPpro, alors si tu hésitais
    n'hésites plus. de toutes façons Vista est un ratage de microsoft. (comme ils ont eu millenium
    avant.)

    Norton tu le trouves dans le pannneau ajout-suppr des programmes.Toutefois si tu ne le
    trouves pas, utilise le nettoyeur Symantec http://b.marlow.free.fr/desinstalleurs_dantivirus.html
    (cliquer la boule jaune de Norton)

    pour Sukoku tu as affiché les fichiers cachés ?

    Afficher les fichiers cachés:
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher « Afficher les dossiers et fichiers cachés »,
    - décocher « Masquer les extensions des fichiers dont le type est connu ».
    - décocher « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    « appliquer » et « ok » .

    Concernant CCleaner si tu as utiliser ATF-Cleaner, le passage de CCleaner doit en être
    facilité à présent ? Sinon CCleaner>options>avancé>décoch e:
    Effacer uniquement les fichiers plus vieux que 24h
    retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
    coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
    ensuite tu peux le remettre avec ses paramètres par défaut.
    Tuto en images.
    Tutos sécurité: http://b.marlow.free.fr/

  5. A voir en vidéo sur Futura
  6. #5
    jardinier_ozone

    Re : PC infecté ?

    Ok.

    Pr CCleaner c'est Ok. Son passage en est facilité comme tu le demande. J'ai suivi ton tuto. Mais la catégorie "avancé" sous les onglets "nettoyeur" - "Windows" reste totalement décoché, à ce que je vois.

    Pr les traces de Norton, le nettoyeur l'a supprimé.

    Concernant les fichiers cachés, j'ai fait ce que tu m'as dit.

    Ds les propriétés "Sukoku Service" sous l'onglet "général" est marqué :
    . Type de démarrage : désactivé.

    Statut du service : arrêté
    C'est ça que tu me demande ?

    Par contre toujours ds "sukoku service", sous l'onglet "Connexion" est indiqué ds le profil matériel : Undocked Profile : désactivé.

    Par contre le chemin d'accès des fichiers exécutables est bien marqué :
    "C:\ProgramData\Sukoku\sukoku1 23.exe" "C:\Program Files\Sukoku\sukoku.dll" Service

    Et en tapant : C:\ProgramData\Sukoku
    Toujours rien ....

    Bizarre ?

  7. #6
    b marlow

    Re : PC infecté ?

    Pour le service c'est bon. mais la recherche doit être faite manuellement, pas avec la fonction rechercher.
    ouvre le disque c, puis le dossier ProgramData, puis tu regardes...
    Tutos sécurité: http://b.marlow.free.fr/

  8. #7
    jardinier_ozone

    Re : PC infecté ?

    Désolé Bobette.

    toujours rien !
    Je suis allé sur le disque C puis en manuel :
    . programData
    . ensuite pas de Sukoku ???

    J'ai même essayé avec C puis program Files mais rien non plus.

  9. #8
    jardinier_ozone

    Re : PC infecté ?

    Je viens de le trouver
    C:\ProgramData\Sukoku
    dans la fonction "recherche" alors que tout-à-l'heure, je ne l'avais pas.
    Par contre je ne peux pas l'ouvrir.
    Etonnant, car je le trouve, mais le message me dit que le nom n'est pas correct !!!

    Message : Windows ne trouve pas 'C:\ProgramData\Sukoku'. Vérifiez que vous avez entré le nom correct, puis réessayez.

    Sinon tjs rien en manuel sur C ...

  10. #9
    b marlow

    Re : PC infecté ?

    bien, c'est que le dossier n'existe plus. (les lignes O23 le signalaient mais elles ne sont pas
    suffisamment fiables pour que l'on en tienne compte).

    pour les lenteurs je ne pense pas que tu puisse avoir d'ameliorations, tu as juste un 1G de ram
    pour faire tourner Vista correctement ce n'est pas suffisant.

    Fais un scan en ligne Bitdefender
    en cliquant sur ce bouton :

    Poste le rapport final que tu trouveras en cliquant sur Afficher le journal.
    Tutos sécurité: http://b.marlow.free.fr/

  11. #10
    jardinier_ozone

    Re : PC infecté ?

    Ok.

    Comme cela risque d'être long, le rapport sera posté demain après-midi.

    Merci.

    Bonne nuit.

  12. #11
    b marlow

    Re : PC infecté ?

    Je viens de le trouver
    C:\ProgramData\Sukoku
    supprime-le.

    Comme cela risque d'être long, le rapport sera posté demain après-midi.
    le scan est extrêmement rapide, moins de 3 min.
    Tutos sécurité: http://b.marlow.free.fr/

  13. #12
    jardinier_ozone

    Re : PC infecté ?

    Bonjour,

    Je ne trouve plus C:\ProgramData\Sukoku

    Sinon, j'ai fait le scan en ligne comme tu m'as demandé et il a duré + 6h cette nuit. Par contre il a eut 5 ou 6 virus qu'ils l'ont bloqués : j'ai fait "refuser l'accès". Et ds le rapport final : rien n'est indiqué !

    Là je recommence l'analyse ....
    Et c'est encore bien partie pour durer 6h
    Par contre je ne vois pas le 1er rapport, et pas non plus de "afficher le journal". Tu peux me dire où aller chercher le rapport sur C, s'il y est ?

    Merci.

  14. #13
    b marlow

    Re : PC infecté ?

    Je ne trouve plus C:\ProgramData\Sukoku
    tu l'as peut-être mis là ou il fallait : dans la corbeille !
    Sinon, j'ai fait le scan en ligne comme tu m'as demandé et il a duré + 6h cette nuit
    le quick scan dure environ 1 à 2 minutes !
    http://quickscan.bitdefender.com/fr/
    Par contre je ne vois pas le 1er rapport, et pas non plus de "afficher le journal".
    regarde dans mes documents (si tu l'as enregistrer...) quant au bouton il s'affiche en fin de scan.
    Tutos sécurité: http://b.marlow.free.fr/

  15. #14
    jardinier_ozone

    Re : PC infecté ?

    Concernant le second scan de BitDefender. J'ai eut pls attaques de virus durant le scan, mais rien n'apparaît ?
    Le rapport est refusé en pièce jointe (format html).

    Je fais 1 copier-coller (il est très long) ?

  16. #15
    b marlow

    Re : PC infecté ?

    renomme le rapport en rapport.txt je le reconvertirais.
    Tutos sécurité: http://b.marlow.free.fr/

  17. #16
    jardinier_ozone

    Re : PC infecté ?

    Oh la la : que de problèmes !!!

    le lien http://quickscan.bitdefender.com/fr/
    Je l'ai exécuté 2 fois et à 2 fois le PC s'est éteint ; il s'est rallumé à la page où il y a tt les modes (sans échec, mode normal, ...).

    Par contre le lien du post d'hier à 21h24 http://www.bitdefender.fr/scan_fr/scan8/ie.html
    J'ai le rapport qui est énormément long, et n'arrive pas l'envoyer en pièce jointe même avec .txt, même en copier-coller. C'est la première fois que je ne puisse pas faire 1 copier-coller !

    J'ai l'impression que qqch empêche ces manipulations ?

    Va falloir que tu envoyes la grosse artillerie, non ?

  18. #17
    b marlow

    Re : PC infecté ?

    envoie le fichier texte en l'uploadant ici:
    http://www.sendspace.com/
    tu cliques sur Parcourir tu choisis le rapport texte ensuite tu cliques sur Upoload File
    ca va te donner un lien au changement de page, tu copie-colle ce lien ici dans ta réponse.
    Tutos sécurité: http://b.marlow.free.fr/

  19. #18
    jardinier_ozone

    Re : PC infecté ?

    Ok.
    Je te mets 2 liens. J'espère que c'est ce que tu demandes ...

    http://www.sendspace.com/file/tjmxye

    http://www.sendspace.com/delete/tjmx...0f073ab7a1b415

  20. #19
    b marlow

    Re : PC infecté ?

    Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
    Tutos sécurité: http://b.marlow.free.fr/

  21. #20
    jardinier_ozone

    Re : PC infecté ?

    1 fois sur le bureau, ToolsCleaner (A.Rothstein et dj QUIOU) ne répond plus qd je fais "recherche" :
    . le sablier reste bloqué (souris)

    et qd j'appuye pls fois de suite sur recherche :
    . l'écran apparaît légèrement translucide et le logiciel "ne répond pas".

    Je l'ai fait 3 fois et pareil.

    ....

    Ah qd même réussi au bout de 5 min d'attente !
    Voici le rapport.
    Fichiers attachés Fichiers attachés

  22. #21
    b marlow

    Re : PC infecté ?

    NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
    Tutos sécurité: http://b.marlow.free.fr/

  23. #22
    jardinier_ozone

    Re : PC infecté ?

    Il n'y a rien en faisant clic-droit Exécuter en tant qu'administrateur.

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:


    ---------------------------------
    --> Suppression:

  24. #23
    jardinier_ozone

    Re : PC infecté ?

    Je vais me coucher : lever demain à 3h.
    C'est raide !!!

  25. #24
    b marlow

    Re : PC infecté ?

    c'est pas grave, on se passera de ToolsCleaner. Désinstalle Navilog et HijackThis par le panneau ajout-supp
    des programmes. Supprime RSIT et supprime le dossier C:\program files\navilog

    Un compte limité accroit la sécurité

    Les mises à jour des programmes aussi

    Comment reconnaitre et éviter les programmes piégés

    Les dangers du P2P


    @+
    Tutos sécurité: http://b.marlow.free.fr/

  26. #25
    jardinier_ozone

    Re : PC infecté ?

    Bonjour Bobette,

    En fait tt était déjà supprimé. Il n'y avait rien ds le panneau de config.
    Je pense que c'est le travail de ToolsCleaner qui a tt supprimé

  27. #26
    b marlow

    Re : PC infecté ?

    Ok, pas de soucis, bon surf et @ +
    Tutos sécurité: http://b.marlow.free.fr/

  28. #27
    jardinier_ozone

    Re : PC infecté ?

    Merci.



    @+

Discussions similaires

  1. Pc infecté ou non?
    Par invite9dc260a8 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 29/10/2009, 01h03
  2. PC infecté
    Par invite8c1615b1 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 2
    Dernier message: 19/09/2009, 10h57
  3. PC infecté?
    Par invitee8ebabef dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 15/09/2009, 23h08
  4. PC infecté
    Par invite58110dc5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 04/02/2009, 21h17
  5. PC infecté
    Par chris111 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 06/01/2008, 17h11
Découvrez nos comparatifs produits sur l'informatique et les technologies.