Bonjour
En outre des pb de pub intempestives déjà évoqués sur ce forum, j'ai un pb boot de Windows XP. Cela se passe comme si le secteur de boot était introuvable. Quelques fois le lancement de Windows est long, d'autres fois il n'a pas lieu avec affichage du point d'insertion sur écran noir et je dois alors éteindre puis rallumer la machine.
Ci-joint les log des premiers tests effectués en suivant les consignes du dossier Malwares.
Merci pour votre aide.
Bonjour
J'ai un doute sur un driver, qui semble inconnu... on va vérifier ensemble :
- Télécharge http://xfocus.net/tools/200605/IceSword1.18en.rar
- Double-clic sur IceSword1.18en.rar et extrait tous les fichiers sur ton bureau.
- Double-clique sur IceSword.exe
- Dans la partie gauche de l'interface, clique sur File
- Selectionne ensuite, dans la partie droite, le fichier suivant :
C:\WINDOWS\System32\Drivers\up s2501_XP.sys- Fais ensuite un clique-droit sur le fichier puis copy to...
- Donne lui son vrai nom et choisis un chemin pour sauvegarder le fichier (genre C:\doute_sur_un_fichier\ups250 1_XP.sys
- Analyse ce fichier ups2501_XP.sys chez virustotal :
http://www.virustotal.com/xhtml/virustotal_en.html- Clique sur parcourir localise le fichier sur ton disque dur ( C:\doute_sur_un_fichier\ups250 1_XP.sys ) et clique sur send
- Attend le rapport et colle le dans ta prochaine réponse
- Télécharge Navilog1 de Il-Mafioso.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).- Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)- Patiente jusqu'au message :
*** Analyse Termine le ..... ***- Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
- Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Poste moi le rapport de virustotal, ainsi que celui de navilog, option1, ajoute également un nouveau rapport hijackthis.
Bonne journée
Ci-joint les rapports demandés.
Bonsoir Yvan
Excuses moi d'avoir trainé ...
- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
- Au menu principal, choisis 2 et valide.
- Le fix va t'informer qu'il va alors redémarrer ton PC .
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***- Le bloc-note va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver.
- Referme le bloc-note. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Bonne soirée
Bonjour synthexe
Il n'y a pas de quoi, je suis même plutôt surpris de la rapidité de tes réponses. Tu dois y passer la nuit...Envoyé par synthexe
Apparemment tout est rentré dans l'ordre et pour le peu que que j'ai compris dans les différents rapports, ma machine a l'air plutôt saine. Pourvu que ça dure.
Toutes ces pages qui inondent l'écran et vous prennent le focus, c'est vraiment exaspérant. On devrait pouvoir faire qqchose, légalement, contre ce genre de spam.
Quant au boot, on verra à l'usage, pour l'instant le rédémarrage c'est fait trés rapidement. J'ai subit quelques coupures de courant ces derniers temps à cause des orages et comme l'accu de l'onduleur est un peu fatigué ...
Merci pour ton aide.
Bonjour
Impeccable, le rapport est parfait ...
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Dans la nouvelle fenêtre, clique sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste moi également un nouveau rapport hijackthis
Bonne soirée
Bonsoir,
Les rapports demandés.
Bonne soirée.
Bonjour yvan
- Télécharge puis installe AVG Anti-Spyware (AVG AS) :
- Une fois AVG AS lancé, clique sur "Mise à jour"
- Ferme le programme.
Redémarre en mode sans échec
- Relance AVG AS puis choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse- Clique sur "Appliquer toutes les actions"
- Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
- Enregistre ce fichier texte sur ton bureau.
- Cliques sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisir le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) rechercher le service suivant:
Code:6304E353Renouvelle l'opération pour E63CAFD5
- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé- Clique sur Appliquer puis OK
Renouvelle l'opération pour E63CAFD5
- Lance Hijackthis, choisir Open the Misc.Tools section
la fenêtre "Configuration" va s'ouvrir- Clique sur Delete a NT service...
la fenêtre "Delete a Windows NT service" va s'ouvrir- Entre dans la zone de dialogue :
6304E353
Note : assures-toi de ne mettre d'espace, ni avant, ni après !- Cliquer OK
- Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
Clique NO
Assure toi d'avoir accès à tous les fichiers et dossiers :Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
- Ouvre ton poste de travail.
- Menu "Outils", "Option des dossiers", onglet "Affichage" :
- Active la case : "Afficher les fichiers et dossiers cachés"
- Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
- Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
- Clique sur "Appliquer".
Cherche et supprime les fichiers suivants (en gras), si présents :
C:\WINDOWS\system32\6304E353.exe <-- le fichier
C:\WINDOWS\system32\E63CAFD5.exe <-- le fichier
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :
Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D LL (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\SUDOKU\eoRezo\EoAd v\EOREZO~1.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O23 - Service: 6304E353 - Unknown owner - C:\WINDOWS\system32\6304E353.e xe (file missing)
O23 - Service: E63CAFD5 - Unknown owner - C:\WINDOWS\system32\E63CAFD5.e xe (file missing)
Redémarre normalement.
Poste le rapport AVG-AS ainsi qu'un nouveau hijackthis (en mode normal) en pièces jointes.
As-tu encore des dysfonctionnements ?
Bonne journée
Bonjour,
Apparemment plus de problèmes.
Cependant ces deux fichiers sont toujours dans C:\WINDOWS\Prefetch
E63CAFD5.EXE-0254C5D8.pf
6304E353.EXE-3B620ADF.pf
Que dois-je en faire ?
Bonne soirée.
Bonsoir yvan
Supprime le dossier suivant :
C:\Program Files\Save
Supprime aussi les 2 fichiers que tu cites dans le prefetch.
Un dernier tit scan en ligne chez Kaspersky pour s'assurer que tout est Ok, et on sera presque bon, plus que quelques conseils, et ce sera parfait.
Bonne soirée
Bonjour,
Je n'ai pas trouvé ce dossier.
Le dernier rapport Kaspersky.
Bonne journée
Parfait yvan
Donc, plus de dysfonctionnements, dixit ton avant dernier message ...
Et voila, un nouveau point de restauration qui est a priori propre.
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Désinsalle/supprime tout ce que je t'ai fait téléchargé (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autres Types
Ton infection était Magic.Control/navipromo
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne journée
Bonjour,
Merci pour tout, à toi et à FS.
Je ne manquerai pas de suivre vos conseils.
Bonne journée.
