Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

PC infecté également




  1. #1
    castor62

    PC infecté également

    Bonjour,

    Mon PC est infecté (apparition de fenêtres indésirables) également donc j'ai effectué la procédure :
    Etape 1 --> Pas de problême
    Etape 2 --> Reste bloqué sur 'liste des fichiers des répertoires sensibles' (attendu 15 minutes + plusieurs essais)
    Etape 3 --> Pas de problême
    Je poste donc seulement le fichier hijackthis.
    Merci d'avance pour votre aide
    Je tourne sur Xp familial

    -----

    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    synthexe

    Re : PC infecté également

    Bonjour

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  4. #3
    castor62

    Re : PC infecté également

    Voila en piéce jointes les fichiers que vous m'avez demandé.
    Merci encore de vous occuper de moi.
    Fichiers attachés Fichiers attachés


  5. #4
    synthexe

    Re : PC infecté également

    Bonjour

    Super boulot, on enchaine, à priori, tu es infecté par un Navipromo, voila ce qu'on va faire :
    • Télécharge Navilog1 de Il-Mafioso.
    • Ensuite double clique sur navilog1.exe pour lancer l'installation.
    • Une fois l'installation terminée, le fix s'exécutera automatiquement.
      (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
    • Au menu principal, choisis 4 et valide.
    • Le fix va te demander de saisir le nom de fichier.
    • Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:
      Code:
      vecscuw.exe
    • Le fix va te demander de le resaisir, fais-le et valide.
    • Le fix va t'informer qu'il va alors redémarrer ton PC.
    • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    • Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    • Au redémarrage de ton PC, choisis ta session habituelle.
    • Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
    • Le bloc-note va s'ouvrir.
    • Sauvegarde le rapport de manière à le retrouver.
    • Referme le bloc-note. Ton bureau va réapparaitre.

      Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
      Tapes explorer et valides. Celà te fera apparaitre ton bureau.

    ========================

    Rends-toi sur ce lien : http://www.dougknox.com/xp/file_assoc.htm
    Télécharge et éxécute les fix pour les BatchFile et celui pour les TXT File.

    ========================

    Un peu de lecture sur Incredimail : http://assiste.com.free.fr/p/logithe...credimail.html

    ========================
    • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    ============================

    Poste les rapports demandés : Navilog1 option4, KasperskyOnline et un nouveau DSS.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  6. #5
    castor62

    Re : PC infecté également

    Bonjour synthexe,
    Voici le rapport concernant navilog. (plus de pub pour l'instant)
    Ensuite concernant kaspersky, g toujours le même problême qu'il y a quelque temps c à dire impossible de scanner un certain dossier qui grandit en même temps que le scan. j'avais déjà poster sur ce sujet il y a quelque temps puis laissé tomber car on ne trouver pas la solution (avec igor51).
    Je te laisse le lien de cette précédente discussion.
    http://forums.futura-sciences.com/ar...45466-p-3.html
    Si tu as la moindre idée je prends.
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    castor62

    Re : PC infecté également

    g' réussi à renommer le dossier c:/avenger/yt5ejyt4 en c:/avenger/je
    Je voudrai poster une animation sur le comportement du dossier lorsque je fait clic droit puis propriété afin de te rendre mieux compte du problême qui me semble hallucinant mais je sais pas comment on fait pour capturer cette anim. je cherche et reposte si je trouve avant que tu me le dises.
    ++

  9. #7
    castor62

    Re : PC infecté également

    J'ai réussi à faire une capture d'anim mais je n'arrive à l'uploader sur le forum donc je l'héberge sur mon site en attendant que tu la visionne. Voila l'addresse en espérant que cela peut aider. (assez long à se mettre en route car 13 Mo)
    http://www.codes-gratuits.com/dossiergrandit.avi

  10. Publicité
  11. #8
    synthexe

    Re : PC infecté également

    Bonjour Castor

    Merci pour ta petite vidéo. Bizarre ...
    Tu peux/dois supprimer Avenger de ta machine, cette version est de plus obsolète, et ce n'est pas un outil à conserver, tellement il est puissant.
    Le dossier grandit-il également en mode sans echec ?
    Qui y'a-t-il dans ce dossier ? que sont les fichiers crées ?
    Si tu peux le supprimer (depuis le mode sans echec), fais le.

    EDIT : je viens de lire ton topic précédent avec Igor51, effectivement, ca m'a l'air bien compliqué et bizarre tout ca.
    Si tu essayes de supprimer directement le dossier Avenger, meme résultat ?

    Pour le scan KasperskyOnline, choisis de scanner Folders, selectionne tous tes disques durs, clique sur le petit + à coté de C: et décoche le dossier C:\Avenger
    Comme ca, on devrait arriver à scanner le reste du disque.

    Peux-tu me dire ce qu'il y'a dans ce dossier la : C:\________

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Rends toi jusque sur ce fichier si tu le trouves :
    • C:\Documents and Settings\JEANMARC\Application Data\wklnhst.dat
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans ta prochaine réponse.
      Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    Supprime/désinstalle navilog1 et son dossier associé.
    Poste un nouveau DSS et le rapport de Virustotal stp.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #9
    castor62

    Re : PC infecté également

    Bonsoir synthexe,
    Voila les résultats aprés tes directives :
    Kaspersky, dossier en piéce jointe
    Fichier c:/_________ c'est un fichier faisant 0 octet que j'arrive à supprimer au cas où (supprimé puis restauré)
    Virus total : voici le résultat
    Fichier wklnhst.dat reçu le 2008.03.05 21:37:43 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.4.0 2008.03.05 -
    AntiVir 7.6.0.73 2008.03.05 -
    Authentium 4.93.8 2008.03.04 -
    Avast 4.7.1098.0 2008.03.05 -
    AVG 7.5.0.516 2008.03.05 -
    BitDefender 7.2 2008.03.05 -
    CAT-QuickHeal 9.50 2008.03.05 -
    ClamAV 0.92.1 2008.03.05 -
    DrWeb 4.44.0.09170 2008.03.05 -
    eSafe 7.0.15.0 2008.02.28 -
    eTrust-Vet 31.3.5590 2008.03.05 -
    Ewido 4.0 2008.03.05 -
    FileAdvisor 1 2008.03.05 -
    Fortinet 3.14.0.0 2008.03.05 -
    F-Prot 4.4.2.54 2008.03.04 -
    F-Secure 6.70.13260.0 2008.03.05 -
    Ikarus T3.1.1.20 2008.03.05 -
    Kaspersky 7.0.0.125 2008.03.05 -
    McAfee 5245 2008.03.05 -
    Microsoft 1.3301 2008.03.05 -
    NOD32v2 2923 2008.03.05 -
    Norman 5.80.02 2008.03.05 -
    Panda 9.0.0.4 2008.03.05 -
    Prevx1 V2 2008.03.05 -
    Rising 20.34.22.00 2008.03.05 -
    Sophos 4.27.0 2008.03.05 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.05 -
    TheHacker 6.2.92.233 2008.03.04 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.05 -
    Webwasher-Gateway 6.6.2 2008.03.05 -

    Information additionnelle
    File size: 31598 bytes
    MD5: db4686fabb453a18cec762c1bd0abd e4
    SHA1: 7669cfb013e412f5b51bd00d8b7661 8278af0ff4
    PEiD: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.4.0 2008.03.05 -
    AntiVir 7.6.0.73 2008.03.05 -
    Authentium 4.93.8 2008.03.04 -
    Avast 4.7.1098.0 2008.03.05 -
    AVG 7.5.0.516 2008.03.05 -
    BitDefender 7.2 2008.03.05 -
    CAT-QuickHeal 9.50 2008.03.05 -
    ClamAV 0.92.1 2008.03.05 -
    DrWeb 4.44.0.09170 2008.03.05 -
    eSafe 7.0.15.0 2008.02.28 -
    eTrust-Vet 31.3.5590 2008.03.05 -
    Ewido 4.0 2008.03.05 -
    FileAdvisor 1 2008.03.05 -
    Fortinet 3.14.0.0 2008.03.05 -
    F-Prot 4.4.2.54 2008.03.04 -
    F-Secure 6.70.13260.0 2008.03.05 -
    Ikarus T3.1.1.20 2008.03.05 -
    Kaspersky 7.0.0.125 2008.03.05 -
    McAfee 5245 2008.03.05 -
    Microsoft 1.3301 2008.03.05 -
    NOD32v2 2923 2008.03.05 -
    Norman 5.80.02 2008.03.05 -
    Panda 9.0.0.4 2008.03.05 -
    Prevx1 V2 2008.03.05 -
    Rising 20.34.22.00 2008.03.05 -
    Sophos 4.27.0 2008.03.05 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.05 -
    TheHacker 6.2.92.233 2008.03.04 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.05 -
    Webwasher-Gateway 6.6.2 2008.03.05 -

    Information additionnelle
    File size: 31598 bytes
    MD5: db4686fabb453a18cec762c1bd0abd e4
    SHA1: 7669cfb013e412f5b51bd00d8b7661 8278af0ff4
    PEiD: -

    J'attend de tes nouvelles, bonne soirée.

    PS: le dossier c:/avenger/ est impossible à supprimer directement --> la ram du PC se met en roue libre donc je pense que cela implique que le dossier incriminé se met à grandir.
    Dernière modification par castor62 ; 05/03/2008 à 20h53.

  13. #10
    castor62

    Re : PC infecté également

    oups un oubli !!
    Fichiers attachés Fichiers attachés

  14. #11
    synthexe

    Re : PC infecté également

    Bonjour Castor62

    Supprime le dossier C:\_OTMoveIt\
    On peut voir dans ton rapport KasperskyOnline que tu étais bien infecté par Navipromo, je cite :

    C:\Deckard\System Scanner\backup\DOCUME~1\JEANMA RC\LOCALS~1\Temp\NSIS_Install_ WMP.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
    C:\Deckard\System Scanner\backup\DOCUME~1\JEANMA RC\LOCALS~1\Temp\NSIS_Install_ WMP.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP716\A0111124.e xe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
    C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP716\A0111124.e xe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
    As-tu toujours tes alertes ? Rien ne transpire de tes rapports ... ou alors, j'ai pas les yeux en face des trous, et ca, c'est possible aussi.

    Tiens moi au courant, tu ne m'a pas répondu pour le dossier : C:\________

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  15. #12
    castor62

    Re : PC infecté également

    OTMoveit supprimé
    Je n'ai aucun dossier nommé c:\________ , j'ai juste un fichier nommé comme cela, il est vide et supprimable.
    Je n'ai plus d'ouverture de fenêtre intempestive.
    Merci beaucoup.
    Je vais recréer un post pour ce satané fichier qui grandit.

  16. #13
    synthexe

    Re : PC infecté également

    Bonjour castor

    Le dossier continue-t-il à grandir en mode sans echec ?
    Peux-tu rentrer dans ce dossier pour voir son contenu ?

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Sur le même thème :

Discussions similaires

  1. infecté
    Par nathalie93100 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 03/12/2007, 07h10
  2. petit problème également sur les limites
    Par eulalie8 dans le forum Mathématiques du collège et du lycée
    Réponses: 10
    Dernier message: 25/04/2007, 22h53
  3. un brushless, peut-il etre egalement alternateur.
    Par michel dhieux dans le forum Électronique
    Réponses: 4
    Dernier message: 16/04/2007, 08h10
  4. L'encéphalite herpétique infectieuse a également une origine génétique
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 01/10/2006, 12h46
  5. bonjour pour mon fils egalement
    Par julien53 dans le forum Matériel astronomique et photos d'amateurs
    Réponses: 4
    Dernier message: 31/12/2004, 16h35