Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

désinfecter ma machine



  1. #1
    dolmaf

    désinfecter ma machine


    ------

    salut ! je voudrais bien savoir si mon ordi est infecté par un malware j'ai suivi les instructions pour désinfecter l'ordi dans vos dossier,vous trouvrez les différents rapports au dessous,aidez moi si mon ordi est vraiment infecté.Merci.

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par synthexe ; 07/10/2007 à 11h08.

  2. Publicité
  3. #2
    synthexe

    Re : désinfecter ma machine

    Bonjour dolmaf

    Tu es effectivement infecté par Navipromo/Magic.control que tu as attrapé en installant MessengerSkinner.
    Je vais t'aider à désinfecter, voila ce qu'on va faire :

    Ton systeme n'est pas à jour, il faudra absolument le mettre à jour une fois la désinfection terminée.

    Comment se fait-il qu'il y ait le guard de McAffe sur ta machine alors que tu as deja Kaspersky ??

    Bizarrement, tu as des DNS africaine et Italienne ... d'où te connectes-tu ??

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    ============================== ====
    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Au menu principal, choisis 4 et valide.
    • Le fix va te demander de saisir le nom de fichier.
    • Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
      wgtxgyww
    • Le fix va te demander de le resaisir, fais-le et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC.
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
    Tapes explorer et valides. Celà te fera apparaitre ton bureau.[/i][/list]
    =============================
    • Télécharge BTFix de Bibi26.
    • Dézippe l'archive sur ton Bureau.
    • Double clique sur BTFix.exe.
    • Clique sur Rechercher.
    • Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

    ============================== ======
    • Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).
    • Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
    • Clique sur Supprimer ou Modifier/Supprimer.
    • Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
    • Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
    • Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

    ============================== ======

    Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
    SC stop IDriverT
    Valide en cliquant sur Ok.
    Recommence l'opération en saisissant ceci :
    SC delete IDriverT

    ============================== ===
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Dans la nouvelle fenêtre, clique sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ============================== ===

    Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

    Poste les rapports demandés : navilog1 optrion4, BTFix option Recherche, KasperskyOnline et un nouveau hijackthis.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    dolmaf

    Re : désinfecter ma machine

    salut je ne sais pas d'ou viennent c dns italienne car je me connecte d'afrique du nord,pour le guard macfee je ne comprend pas quesqu'il fait sur mon ordi alors que j'ai désinstaller se anti virus depuis longtemps bref voila les différents rapport demander a+ .merci
    Fichiers attachés Fichiers attachés

  5. #4
    dolmaf

    Re : désinfecter ma machine

    ma machine se comprte bien pour le moment , voici le dernier rapport demander a+
    Fichiers attachés Fichiers attachés

  6. A voir en vidéo sur Futura
  7. #5
    synthexe

    Re : désinfecter ma machine

    Bonjour

    Super, bon boulot, on continue :

    Pour les DNS elles semblent etre légitime. Pour McAfee, cela doit etre juste une clé dans la base de registre, on va le vérifier.

    Tu peux désinstaller Navilog1 (par Ajout/Suppression de programmes) et supprimer le dossier qui lui est associé : C:\program files\navilog1\

    Redémarre en mode sans echec.
    • Double clique sur BTFix.exe.
    • Clique sur Nettoyer.
    • Un rapport va apparaître, poste-le en pièce jointe dans ta prochaine réponse.

    ============================== ====

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b in\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.b in\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW SBAR.DLL
    O2 - BHO: EnigmaBHO Class - {5CFEE306-E014-48A4-876D-06FF09EBB0F3} - C:\Program Files\ADS Plugins\Enigma.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe"
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin \MWSBAR.DLL,S
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin \mwsoemon.exe
    O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\ADMINI~1\LOCALS~1 \Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"
    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin \mwsoemon.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZNfox000
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ============================== ====

    Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
    C:\Program Files\ADS Plugins
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
    C:\Program Files\McAfee

    Vide le dossier suivant :
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    Ainsi que tous les autres dossiers temporaires (tu peux repasser ATF-Cleaner).

    ============================== ==

    Redémarre en mode normal.

    ============================== ==

    La machine se comporte toujours bien ? pas de dysfonctionnements ? Plus de pubs ?

    Poste les rapports demandés : BTFix option Nettoyage et un nouveau hijackthis.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  8. #6
    dolmaf

    Re : désinfecter ma machine

    salut!les fichiers cités que vous m'avez demandez de cocher ne corespond pas au fichier que j'ai trouvé dans hijacktis que j'ai lancé au mode sans échec alors j'ai préféré ne rien coché et de ne pas éffacer les fichiers suivants :
    C:\Program Files\ADS Plugins
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
    C:\Program Files\McAfee
    C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    dolmaf

    Re : désinfecter ma machine

    En ce qui concerne l'état de ma machine ya ni pub ni disfonctionnements au contraire j'ai remarqué que mes programes s'éxcute plus vite que d'habitude

  11. #8
    synthexe

    Re : désinfecter ma machine

    Bonjour

    Tu DOIS fixer les lignes que je t'ai citée, ce sont des malwares, notemment Enigma.dll (le dossier ADS) !!!
    Je t'ai bien précisé de fixer les lignes, si présentes, pour celles qui ne sont plus la, c'est du au bon nettoyage de BTFix.

    Reprends la partie fix hijackthis et la suppression des dossiers associés stp.

    Reposte moi un nouveau hijackthis apres les manipulations ...

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    dolmaf

    Re : désinfecter ma machine

    salut sythexe , désolé pour ce mal entendu j'ai éxécuté ce que vous m'avez demandé et voici le rapport demandé.Merci.
    Fichiers attachés Fichiers attachés

  13. #10
    synthexe

    Re : désinfecter ma machine

    Bonjour

    Super

    Si tu n'as plus de dysfonctionnements, fais ceci :
    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre.

    Désinsalle/supprime tout ce que je t'ai fait télécharger (sauf bien sur le firewall), tu peux aussi garder ATF-Cleaner.

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo/Magic.control/EgdAccess
    Ton infection était Navipromo
    Cause de l'infection : installation de MessengerSkinner

    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide

    Bonne fin de journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. Dossier - Malwares : premiers gestes pour désinfecter sa machine
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 8
    Dernier message: 02/11/2015, 14h57
  2. Transformation de la machine asynchrone en machine synchrone
    Par clinon dans le forum Électronique
    Réponses: 19
    Dernier message: 21/01/2009, 23h37
  3. [Blanc] Filtre de machine à laver qui s'est cassé danas la machine à laver
    Par Spidey dans le forum Dépannage
    Réponses: 1
    Dernier message: 20/10/2007, 20h27
  4. Réponses: 4
    Dernier message: 19/08/2007, 14h55
  5. Malwares : premiers gestes pour désinfecter sa machine
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 19/05/2007, 12h23
Découvrez nos comparatifs produits sur l'informatique et les technologies.