Malware?

xalene -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Alors voilà ce matin après avoir laissé mon pc portable allumé toute la nuit, je n'ai pas pu fermer la fenêtre qui était ouverte depuis la veille. J'ai essayé d'ouvrir le gestionnaire de taches, mais impossible, le pc était complètement bloqué.
Je retire l'alim et la batterie je le rallume et ca bloque sur l'écran "bienvenue" de Vista... trois fois de suite...
Je démarre en mode sans échec et là pas de soucis, si ce n'est que je ne peux pas me connecter à internet...
Je restaure le système, restauration réussie, mais problème identique, çà n'a rien changer.
Je fouille sur le net, je trouve la manip "éxécuter,msconfig,démarrage,et cocher désactiver tout", mais çà ne change toujours rien...
Quelqu'un aurait une idée parce que là, la déprime n'est pas loin... lol.

P.S: pc portable Toshiba Satellite, Vista édition basique service pack 1.

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu téléchargais des fichiers via peer to peer pendant la nuit?

    essaie de réparer vista
    http://www.vista-xp.fr/forum/topic428.html
    0
  2. xalene
     
    "Enfin cette procédure n'est possible que si vous disposez du DVD d'installation Vista de Microsoft.
    Elle ne fonctionnera pas si vous n'avez à votre disposition que des DVD de restauration fournis par le constructeur du PC ou gravés par vos soins. "

    Ayant un ordi portable je n'ai pas recu le cd d'installation de vista, mais j'ai du en créer un moi meme... donc çà ne fonctionne pas :s
    Pour répondre à ta question: non je ne télécharge jamais, j'avais juste une page de jeu en ligne (EU2) ouverte.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  4. xalene
     
    Voilà pour Malwarebytes, j'avais déja fait un scan en, début d'aprem:

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2421
    Windows 6.0.6001 Service Pack 1

    29/07/2009 14:34:18
    mbam-log-2009-07-29 (14-34-18).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 199105
    Temps écoulé: 48 minute(s), 20 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\akcqm (Trojan.Agent.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\solène\local settings\application data\akcqm_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akcqm_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akcqm.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akcqm.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akyyows_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akyyows_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\local settings\application data\akyyows.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    c:\Users\solène\AppData\Local\akcqm.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xalene
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by solène at 2009-07-29 20:41:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 24 GB (42%) free of 57 GB
    Total RAM: 893 MB (30% free)

    HijackThis download failed

    le problème c'est que je ne peux pas télécharger hijack vu que je ne peux me connecter a internet sur le pc en question :s
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    depuis un autre pc télécharge hijakchits puis transfere le sur le pc infecté fais un rapport que tu transfere par clé usb

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    _______________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0