Bonjour
J'ai essayé d'appliquer ce qui m'a été demandé pour essayer de savoir si mon ordi était infecté.
Il y a un rapport qui est parti chez "MALAKAL" sans que je puisse donner une adresse ou une formule de politesse. Je les en remercie par avance.
Il se pourrait que je sois infecté par "WAREOUT"?
le fichier upload_moi.........tar
est suivi de .gz et ne passe pas?
Dernière modification par BBS07 ; 09/04/2008 à 15h46. Motif: le fichier upload_moi......tar est suivi de .gz et ne passe pas?
Bonjour
Tu es effectivement infecté, notemment par Navipromo, mais tu as oublié de poster le rapport de DiagHelp, il se trouve ici : C:\resultat.txt
Poste-le en pièce jointe stp, dans ta prochaine réponse.
Le fichier upload-moi*.tar.gz doit etre envoyer sur le site de Malekal_morte, pas ici.
Aller, on enchaine :
- Télécharge Navilog1 de Il-Mafioso.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).- Au menu principal, choisis 4 et valide.
- Le fix va te demander de saisir le nom de fichier.
- Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
sxdpei- Le fix va te demander de le resaisir, fais-le et valide.
- Le fix va t'informer qu'il va alors redémarrer ton PC.
- Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
- Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)- Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***- Le bloc-note va s'ouvrir.
- Sauvegarde le rapport de manière à le retrouver.
- Referme le bloc-note. Ton bureau va réapparaitre.
Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter".
Tapes explorer et valides. Celà te fera apparaitre ton bureau.
=========================
- Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
=========================
Poste en pièces jointes les rapports demandés : DiagHelp, Navilog1 option4, KasperskyOnline et un nouveau hijackthis.
Bonne soirée
Re Bonjour
C'est avec un grand plaisir que je vous re-dis Bonjour.
Cela fait un moment que je galère....
En piece jointe le fichier demandé (diaghelp);
J'applique le reste du post.
Pour Malakal c'est parti chez directement.
Un Grand MERCI pour votre réponse immédiate et votre compétence.
Bonjour
La 1° partie s'est bien déroulée.
Je n'arrive pas à faire le scan online de Kaspersky.
La fenêtre pour les actives X n'apparaît jamais sur mon ordi depuis cette infection...
Les mises à jour Windows ne s'effectuent pas non plus.
Si je veux enlever le fichier Kaspersky par ajout/supp de programme, cela m'est interdit car IE6 est ouvert.
A ce soir si réponse.
Merci
ci-joint un nouveau navilog1
Bonjour
Relance Navilog1 option1 stp.
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)- s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
S'il s'agit d'une utilisation supplémentaire de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
- tu n'auras pas de boîte de dialogue (pas de OK)
- quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran- copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
- copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
- n'oublie pas de réactiver les protections si elles ont été stoppées.
Poste les rapports demandés : les 2 DSS et celui de Navilog1 option1.
Bonne soirée
Bonsoir
j'ai fini par faire fonctionner Kaspersky.
je joins les fichiers demandés.
Merci de t'occuper de mon cas, je vois qu'il y a de l'activité actuellement dans cette rubrique.
Etais-je à nouveau contaminé?
je ne me suis connecté uniquement que pour cette action.
Pour l'instant le rapport Kaspersky ne veut pas passer, je m'y reprends dans un moment
Bonjour à tous
Hier, violent orage, donc coupé au milieu de mes recherches virales.
Je viens de recommencer et je vous poste les résultats Kaspersky.
Merci de votre aide.
Sorry, il manquait Hitjackthis.
Voila, tout ce qui a été demandé est là. Pour Deckard's je n'arrive pas à m'y loguer.
A+
Bonjour
Désolé pour le temps de réponse, c'est toujours autant la course pour moi.
Tu n'as pas d'antivirus, je te conseille d'installer, au plus vite :
Antivir/Avira
- Téléchargement : http://www.free-av.com/
- Tutorial (par Tesgaz) : http://speedweb1.free.fr/frames2.php?page=tuto5
Sinon, ta machine a l'air propre. As-tu encore des dysfonctionnements ?
Bonne fin de WE.
Bonsoir
Pas de problème pour le délai, il me semble que ça à l'air d'aller effectivement.
Plus de fenêtre intempestive avec perte des données en cours. Je te remercie pour l'aide, en tout cas car c'était galère.
En antivirus, j'ai Z.Alarm payant et à jour. Lorsque j'ai fait les tests il était désactivé.
S'il y a contre indication tu peux m'envoyer un MP.
Merci à tous et Bravo à FS car quel que soit les sujets c'est toujours au top avec des pros.
A+
jl
Bonjour
Bonne nouvelle que tu m'apportes là.
Pas de contre-indication pour ZA, l'essentiel, c'est qu'il soit activé lorsque tu es sur le net.
Et voila, un nouveau point de restauration qui est a priori propre.
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Désinsalle/supprime tout ce que je t'ai fait télécharger (tous les outils de désinfection).
Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.
Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.
Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.
Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Navipromo, Magic.control, EgdAccess
Ton infection était Navipromo
Aide-toi des règles de Malware Complaints pour formater ton message.
Merci de ton aide
Bonne fin de journée
Bonsoir
Bon j'ai porté plainte, je ne sais pas si un jour notre gouvernement fera quelque chose d'efficace, dans le sens où par définition c'est un problème de droit international et qu'il y a des pays qui s'en fichent éperdument.
En tout cas, j'applique les conseils, Firefox est maintenant installé et je vais voir pour la messagerie.
Merci à vous tous de Futura Sciences et surtout à mon interlocuteur personnel dans cette affaire: Synthexe
Bonne fin de soirée
