"your computer is infected"

lambdar2d2 Messages postés 3 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours il y a dans la barre des taches deux icônes (un triangle jaune avec un point d'exclamation et un rond rond rouge avec une croix blanche) m'annonçant "your computer is infected" (info-bulles) et qui affiche des fenêtres windows m'invitant à télécharger un abti spyware, ce que je n'ai pas fait (mais comme je ne suis pas le seul à utiliser le PC cela a peut-être été fait).

De plus, Sunbelt a bloqué plusieurs "injections de code" (kesako?).

J'ai fait tourné Avast et Ad-aware qui n'ont rien trouvé...

Si quelqu'un sait quoi faire...

Merci par avance,

Charles
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. lambdar2d2 Messages postés 3 Date d'inscription   Statut Membre
     
    Hello jlpjlp et merci pour ta réponse rapide. voilà le log:

    Search Navipromo version 3.5.7 commencé le 25/05/2008 à 12:11:05,57

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Daniel"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Caroline\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Charles\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Caroline\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Charles\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Caroline\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Charles\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Caroline\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Charles\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Caroline\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Charles\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Pauline\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/05/2008 à 12:30:21,45 ***
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ___________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0