Bonjour,
Mon PC est infecté (apparition de fenêtres indésirables) également donc j'ai effectué la procédure :
Etape 1 --> Pas de problême
Etape 2 --> Reste bloqué sur 'liste des fichiers des répertoires sensibles' (attendu 15 minutes + plusieurs essais)
Etape 3 --> Pas de problême
Je poste donc seulement le fichier hijackthis.
Merci d'avance pour votre aide
Je tourne sur Xp familial
Bonjour
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Bonne journée
Voila en piéce jointes les fichiers que vous m'avez demandé.
Merci encore de vous occuper de moi.
Bonjour
Super boulot, on enchaine, à priori, tu es infecté par un Navipromo, voila ce qu'on va faire :
- Télécharge Navilog1 de Il-Mafioso.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).- Au menu principal, choisis 4 et valide.
- Le fix va te demander de saisir le nom de fichier.
- Saisies le contenu de la boite ci-dessous et rien d'autre puis valide:
Code:vecscuw.exe- Le fix va te demander de le resaisir, fais-le et valide.
- Le fix va t'informer qu'il va alors redémarrer ton PC.
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***- Le bloc-note va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver.
- Referme le bloc-note. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.
========================
Rends-toi sur ce lien : http://www.dougknox.com/xp/file_assoc.htm
Télécharge et éxécute les fix pour les BatchFile et celui pour les TXT File.
========================
Un peu de lecture sur Incredimail : http://assiste.com.free.fr/p/logithe...credimail.html
========================
- Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
============================
Poste les rapports demandés : Navilog1 option4, KasperskyOnline et un nouveau DSS.
Bonne journée
Bonjour synthexe,
Voici le rapport concernant navilog. (plus de pub pour l'instant)
Ensuite concernant kaspersky, g toujours le même problême qu'il y a quelque temps c à dire impossible de scanner un certain dossier qui grandit en même temps que le scan. j'avais déjà poster sur ce sujet il y a quelque temps puis laissé tomber car on ne trouver pas la solution (avec igor51).
Je te laisse le lien de cette précédente discussion.
http://forums.futura-sciences.com/ar...45466-p-3.html
Si tu as la moindre idée je prends.
g' réussi à renommer le dossier c:/avenger/yt5ejyt4 en c:/avenger/je
Je voudrai poster une animation sur le comportement du dossier lorsque je fait clic droit puis propriété afin de te rendre mieux compte du problême qui me semble hallucinant mais je sais pas comment on fait pour capturer cette anim. je cherche et reposte si je trouve avant que tu me le dises.
++
J'ai réussi à faire une capture d'anim mais je n'arrive à l'uploader sur le forum donc je l'héberge sur mon site en attendant que tu la visionne. Voila l'addresse en espérant que cela peut aider. (assez long à se mettre en route car 13 Mo)
http://www.codes-gratuits.com/dossiergrandit.avi
Bonjour Castor
Merci pour ta petite vidéo. Bizarre ...
Tu peux/dois supprimer Avenger de ta machine, cette version est de plus obsolète, et ce n'est pas un outil à conserver, tellement il est puissant.
Le dossier grandit-il également en mode sans echec ?
Qui y'a-t-il dans ce dossier ? que sont les fichiers crées ?
Si tu peux le supprimer (depuis le mode sans echec), fais le.
EDIT : je viens de lire ton topic précédent avec Igor51, effectivement, ca m'a l'air bien compliqué et bizarre tout ca.
Si tu essayes de supprimer directement le dossier Avenger, meme résultat ?
Pour le scan KasperskyOnline, choisis de scanner Folders, selectionne tous tes disques durs, clique sur le petit + à coté de C: et décoche le dossier C:\Avenger
Comme ca, on devrait arriver à scanner le reste du disque.
Peux-tu me dire ce qu'il y'a dans ce dossier la : C:\________
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
- C:\Documents and Settings\JEANMARC\Application Data\wklnhst.dat
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Supprime/désinstalle navilog1 et son dossier associé.
Poste un nouveau DSS et le rapport de Virustotal stp.
Bonne journée
Bonsoir synthexe,
Voila les résultats aprés tes directives :
Kaspersky, dossier en piéce jointe
Fichier c:/_________ c'est un fichier faisant 0 octet que j'arrive à supprimer au cas où (supprimé puis restauré)
Virus total : voici le résultat
Fichier wklnhst.dat reçu le 2008.03.05 21:37:43 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.05 -
AntiVir 7.6.0.73 2008.03.05 -
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.05 -
AVG 7.5.0.516 2008.03.05 -
BitDefender 7.2 2008.03.05 -
CAT-QuickHeal 9.50 2008.03.05 -
ClamAV 0.92.1 2008.03.05 -
DrWeb 4.44.0.09170 2008.03.05 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5590 2008.03.05 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.05 -
Fortinet 3.14.0.0 2008.03.05 -
F-Prot 4.4.2.54 2008.03.04 -
F-Secure 6.70.13260.0 2008.03.05 -
Ikarus T3.1.1.20 2008.03.05 -
Kaspersky 7.0.0.125 2008.03.05 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.05 -
NOD32v2 2923 2008.03.05 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.05 -
Prevx1 V2 2008.03.05 -
Rising 20.34.22.00 2008.03.05 -
Sophos 4.27.0 2008.03.05 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.05 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.05 -
Information additionnelle
File size: 31598 bytes
MD5: db4686fabb453a18cec762c1bd0abd e4
SHA1: 7669cfb013e412f5b51bd00d8b7661 8278af0ff4
PEiD: -
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.05 -
AntiVir 7.6.0.73 2008.03.05 -
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.05 -
AVG 7.5.0.516 2008.03.05 -
BitDefender 7.2 2008.03.05 -
CAT-QuickHeal 9.50 2008.03.05 -
ClamAV 0.92.1 2008.03.05 -
DrWeb 4.44.0.09170 2008.03.05 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5590 2008.03.05 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.05 -
Fortinet 3.14.0.0 2008.03.05 -
F-Prot 4.4.2.54 2008.03.04 -
F-Secure 6.70.13260.0 2008.03.05 -
Ikarus T3.1.1.20 2008.03.05 -
Kaspersky 7.0.0.125 2008.03.05 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.05 -
NOD32v2 2923 2008.03.05 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.05 -
Prevx1 V2 2008.03.05 -
Rising 20.34.22.00 2008.03.05 -
Sophos 4.27.0 2008.03.05 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.05 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.05 -
Information additionnelle
File size: 31598 bytes
MD5: db4686fabb453a18cec762c1bd0abd e4
SHA1: 7669cfb013e412f5b51bd00d8b7661 8278af0ff4
PEiD: -
J'attend de tes nouvelles, bonne soirée.
PS: le dossier c:/avenger/ est impossible à supprimer directement --> la ram du PC se met en roue libre donc je pense que cela implique que le dossier incriminé se met à grandir.
oups un oubli !!
Bonjour Castor62
Supprime le dossier C:\_OTMoveIt\
On peut voir dans ton rapport KasperskyOnline que tu étais bien infecté par Navipromo, je cite :
As-tu toujours tes alertes ? Rien ne transpire de tes rapports ... ou alors, j'ai pas les yeux en face des trous, et ca, c'est possible aussi.C:\Deckard\System Scanner\backup\DOCUME~1\JEANMA RC\LOCALS~1\Temp\NSIS_Install_ WMP.exe/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
C:\Deckard\System Scanner\backup\DOCUME~1\JEANMA RC\LOCALS~1\Temp\NSIS_Install_ WMP.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP716\A0111124.e xe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP716\A0111124.e xe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ce skipped
Tiens moi au courant, tu ne m'a pas répondu pour le dossier : C:\________
Bonne soirée
OTMoveit supprimé
Je n'ai aucun dossier nommé c:\________ , j'ai juste un fichier nommé comme cela, il est vide et supprimable.
Je n'ai plus d'ouverture de fenêtre intempestive.
Merci beaucoup.
Je vais recréer un post pour ce satané fichier qui grandit.
Bonjour castor
Le dossier continue-t-il à grandir en mode sans echec ?
Peux-tu rentrer dans ce dossier pour voir son contenu ?
Bonne journée
