Répondre à la discussion
Affichage des résultats 1 à 16 sur 16

Fichier suspect dans Windows\System32



  1. #1
    jacmo30

    Fichier suspect dans Windows\System32


    ------

    Bonjour à tous,

    En contrôlant les fichiers cachés de Windows\system32, j'ai trouvé un fichier bizarre nommé mtzgiprzs.exe que j'ai transmis à virustotal pour analyse.
    Voici le résultat 3/32 .
    Cat Quickheal donne comme résultat : (suspicious) - DNAScan
    Prestel donne comme résultat : Heuristic : Suspicious Self Modifying exe
    Webwasher-Gateway donne le résultat : Trojan.Keylogger.Win32.Malware .gen!46 (suspicious).

    Sur les conseil d'un membre de ce forum (JPL), j'ai appliqué la procédure http://www.futura-sciences.com/fr/co...701/c3/221/p1/ , dont je vous joins les rapports.

    J'ai besoin de votre aide pour connaitre le degret de l'infection, si il y a, et comment l'éliminer.

    A trés bientôt
    Cordialement

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : Fichier suspect dans Windows\System32

    Bonjour

    Maintenant, rend-toi ici >> http://secubox.gateweb.org/mad.php

    Clique sur Parcourir, navigue dans les dossier et choisis le fichier mtzgiprzs.exe puis clique sur ouvrir

    Dans le champ ci-dessous Veuillez indiquer ci-dessous le message destiné à notre équipe : inscris ceci
    igor51 : Fichier mal connu/non reconnu http://forums.futura-sciences.com/thread209362.html
    Clique sur Envoyer.

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonsoir,

    Voià , j'ai procédé au scan du pc comme tu me l'as indiqué. Tout c'est passé normalement.
    Voici le rapport en pj.

    En attendant des nouvelles.
    Grand merci et à bientôt
    Cordialement
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : Fichier suspect dans Windows\System32

    Bonnsoir

    Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistre-le sur ton Bureau.

    Double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message : *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

    Poste le, en pièce jointe, dans ta prochaine réponse.

    Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonjour Igor51,

    Comme prévu voici le rapport (en pj)du scan avec Navilog1 effectué ce jour.
    A bientôt pour la suite.
    C'est vraiment sympa à toi de m'aider.
    Cordialement
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : Fichier suspect dans Windows\System32

    Bonjour

    Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
    Referme le blocnote. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport en pièce jointe dans ta prochaine réponse.

    Poste moi ausi un nouveau log Hijackthis

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonjour,

    Voici en PJ le résultat de Navilog1 - (Choix 2)

    A bientot pour la suite (... ou fin ?)
    Merci bien
    Cordialement
    Fichiers attachés Fichiers attachés

  11. #8
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Re-Bonjour Igor51

    Excuses-moi mais j'ai oublié le rapport du log. Hijackthis
    Le voici en PJ

    A bientôt
    Fichiers attachés Fichiers attachés

  12. #9
    igor51

    Re : Fichier suspect dans Windows\System32

    Bonsoir

    élécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #10
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonsoir Igor,

    Content de te lire à nouveau.
    J'ai suivi tes instructions et voici en PJ le rapport du scan de Malware Byte's Antimalware qui vient juste de se terminer.

    A bientôt pour la suite.
    Merci encore
    Cordialement
    Fichiers attachés Fichiers attachés

  14. #11
    Cyrrus

    Re : Fichier suspect dans Windows\System32

    Bonsoir,

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.


    Où en sont les symptômes ?

    Bonne soirée
    Cyrrus

  15. #12
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonsoir Cirrus


    Je constate que c'est toi qui prend le relet d'Igor51, alors bien venu et merci à toi.
    Voici le rapport du scan en ligne Kaspersky, en PJ.

    A la lecture du rapport, je suis toujours infecté +++
    Je ne vois pas quel téléchargement ou consultation internet a pu me pourrir ainsi.

    Merci de ton aide et a bientôt pour la suite.
    Amicalement
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    Cyrrus

    Re : Fichier suspect dans Windows\System32

    Bonsoir,

    A la lecture du rapport, je suis toujours infecté +++
    Du tout. Simplement tu as pas mal d'installer d'adware commerciaux + certains outils qui font tilter les scanner.

    C:\Program Files\IncrediMail\bin\IncrediM ail_Install.exe << dangereux, à supprimer/désinstaller.
    C:\Program Files\Magentic\bin\magentic_in stall.exe << même chose
    C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe << idem
    C:\recup_riboulet\Documents and Settings\Utilisateur\Mes documents\jacky.*****\Smitfrau dFix.zip < pas dangereux, ais à supprimer quand même, cela ne te sera d'aucune utilité.


    As tu encore des symptômes ?

    Bonne soirée
    Cyrrus

  18. #14
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonjour Cyrrus,

    Voila j'ai suivi tes instructions en supprimant ou désinstallant les fichiers indiqués.J'ai redémarré le PC et a priori pas de problèmes.

    Concernant les symptômes initiaux, je n'en ai plus. Le fameux fichier mtzgiprz.exe que j'avais dans system32 a lui aussi disparu.
    Au fait , Igor51 m'a fait envoyé ce fichier au contrôle le 15.03.08 :
    Citation:
    igor51 : Fichier mal connu/non reconnu http://forums.futura-sciences.com/thread209362.html
    Sais-tu si il y a eu une réponse en retour ? A ton identifié ce fichier ?

    Merci et à bientôt.

  19. #15
    Cyrrus

    Re : Fichier suspect dans Windows\System32

    Bonsoir,

    Sais-tu si il y a eu une réponse en retour ? A ton identifié ce fichier ?
    Le fichier était dejà dans nos bases de données. Igor n'avait tout simplement pas fait le lien entre ce fichier et l'infection "classique" Navipromo (celle qui amenait des pub). Il a donc pensé que le fichier pouvait être intéressant, mais au final rien de nouveau.


    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.


    Bonne soirée
    Cyrrus

  20. #16
    jacmo30

    Re : Fichier suspect dans Windows\System32

    Bonjour,

    Je voulais simplement remercier tous membres du Groupe Antimalware qui m'ont aidés à solutionner mes problèmes.
    C'est génial d'avoir une assistance de qualité et pouvoir se dépanner soit même, d'acquérir quelques précieuses conseils en informatique, et qui plus est me permet d'être plus vigilant à l'avenir.
    Je vais recommander votre site à mes enfants (au lieu de bidouiller eux-mêmes leur PC avec les copains...) et classer votre adresse en premier dans mes favoris.
    Je vais continuer à consulter les nombreuses discussions et donc vous suivre avec plaisir.

    Merci à tous et à bientôt
    Cordialement

Discussions similaires

  1. Besoin d'assistance pour supprimer un fichier dans Windows Mails
    Par roro123 dans le forum Logiciel - Software - Open Source
    Réponses: 3
    Dernier message: 10/07/2007, 06h59
  2. Fichier suspect Exploit.ADODB.Stream.DM
    Par Sebshenko dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 25/05/2007, 17h52
  3. Fichier windows changer (Malwares ?)
    Par Lokthar dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 17/04/2007, 18h35
  4. Décompresser un fichier .GZ sous Windows
    Par Suzanna dans le forum Logiciel - Software - Open Source
    Réponses: 1
    Dernier message: 19/02/2007, 15h05
  5. Partage de fichier windows - fichiers manquants
    Par Ryback08 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 08/07/2005, 18h12
Découvrez nos comparatifs produits sur l'informatique et les technologies.