"your computer is infected"
lambdar2d2
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours il y a dans la barre des taches deux icônes (un triangle jaune avec un point d'exclamation et un rond rond rouge avec une croix blanche) m'annonçant "your computer is infected" (info-bulles) et qui affiche des fenêtres windows m'invitant à télécharger un abti spyware, ce que je n'ai pas fait (mais comme je ne suis pas le seul à utiliser le PC cela a peut-être été fait).
De plus, Sunbelt a bloqué plusieurs "injections de code" (kesako?).
J'ai fait tourné Avast et Ad-aware qui n'ont rien trouvé...
Si quelqu'un sait quoi faire...
Merci par avance,
Charles
Depuis quelques jours il y a dans la barre des taches deux icônes (un triangle jaune avec un point d'exclamation et un rond rond rouge avec une croix blanche) m'annonçant "your computer is infected" (info-bulles) et qui affiche des fenêtres windows m'invitant à télécharger un abti spyware, ce que je n'ai pas fait (mais comme je ne suis pas le seul à utiliser le PC cela a peut-être été fait).
De plus, Sunbelt a bloqué plusieurs "injections de code" (kesako?).
J'ai fait tourné Avast et Ad-aware qui n'ont rien trouvé...
Si quelqu'un sait quoi faire...
Merci par avance,
Charles
A voir également:
- "your computer is infected"
- What is my movie français - Télécharger - Divers TV & Vidéo
- Who is on my wifi - Télécharger - Outils Internet
- Over current have been detected on your usb device ✓ - Forum Windows
- Where is it - Télécharger - Gestion de fichiers
- Usb device over current status detected ✓ - Forum Matériel & Système
3 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Hello jlpjlp et merci pour ta réponse rapide. voilà le log:
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 12:11:05,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Caroline\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Charles\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Caroline\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Charles\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Pauline\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 12:30:21,45 ***
Search Navipromo version 3.5.7 commencé le 25/05/2008 à 12:11:05,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Daniel"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Daniel\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Charles\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Pauline\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Daniel\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Caroline\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Charles\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Pauline\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Daniel\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Caroline\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Charles\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Pauline\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/05/2008 à 12:30:21,45 ***
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
