Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

demande d'aide pour une désinfection

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 06 Mai 2007 à 19h02

 

Publicité

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 06 Mai 2007 à 21h01

Bonjour Komino et bienvenue sur Aidofroum !

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/licens ... lt_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

    [*:2sw9clky]Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip[/*:m:2sw9clky]
    [*:2sw9clky]Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.[/*:m:2sw9clky]
    [*:2sw9clky]Fais un clic droit sur navilog1.zip et choisis "tout extraire"[/*:m:2sw9clky]
    [*:2sw9clky]Ensuite double clique sur navilog1.bat
    [/*:m:2sw9clky][*:2sw9clky]Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    [/*:m:2sw9clky][*:2sw9clky]Patientes jusqu'au message : *** Analyse Termine le ..... ***[/*:m:2sw9clky]
    [*:2sw9clky]Appuies sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:2sw9clky]
    [*:2sw9clky]Copies-colles l'intégralité dans une réponse. Refermes le blocnote.[/*:m:2sw9clky]


Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

 

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 00h25

Search Navipromo version 1.1.6 commencé le 07/05/2007 à 0:08:56.67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\FIRDEZ\Bureau\eradication spyware\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\FIRDEZ\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\amegkssdgm.dat
C:\windows\system32\amegkssdgm.exe
c:\WINDOWS\system32\amegkssdgm_nav.dat
c:\WINDOWS\system32\amegkssdgm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\amegkssdgm.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\amegkssdgm.dat trouvé !
**
C:\WINDOWS\system32\amegkssdgm.dat trouvé !
***
****
C:\WINDOWS\system32\amegkssdgm_navps.dat trouvé !
*****
C:\WINDOWS\system32\ntpjqfr_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\amegkssdgm.exe trouvé !
C:\WINDOWS\system32\pietlvfzb.exe trouvé !


*** Analyse Terminé le 07/05/2007 à 0:23:02.07 ***


voili voila ^^ merci du temps que tu prend pour t'occuper de mon cas

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 07 Mai 2007 à 09h21

Bonjour,

Redémarres en mode sans échec
Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 12h43

voili voila ^^

Clean Navipromo version 1.1.6 commencé le 07/05/2007 à 12:29:27.45

Fix lancé depuis C:\Documents and Settings\FIRDEZ\Bureau\eradication spyware\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\FIRDEZ\Bureau\eradication spyware\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\amegkssdgm.dat supprimé !
C:\windows\system32\amegkssdgm.exe supprimé !
c:\WINDOWS\system32\amegkssdgm_nav.dat supprimé !
c:\WINDOWS\system32\amegkssdgm_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\amegkssdgm.exe absent !
C:\WINDOWS\system32\amegkssdgm.dat absent !
C:\WINDOWS\system32\amegkssdgm_nav.dat absent !
C:\WINDOWS\system32\amegkssdgm_navps.dat absent !
C:\WINDOWS\system32\amegkssdgm_navup.dat absent !
C:\WINDOWS\system32\amegkssdgm_navtmp.dat absent !
C:\WINDOWS\system32\amegkssdgm_m2s.xml absent !


C:\WINDOWS\prefetch\amegkssdgm*.pf trouvé !
Copie C:\WINDOWS\prefetch\amegkssdgm*.pf realise avec succes !
C:\WINDOWS\prefetch\amegkssdgm*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\FIRDEZ\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\FIRDEZ\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
C:\WINDOWS\System32\ntpjqfr_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ntpjqfr_navtmp.dat realise avec succes !
C:\WINDOWS\system32\ntpjqfr_navtmp.dat supprimé !

******
*******
********
C:\WINDOWS\System32\pietlvfzb.exe trouvé !
Copie C:\WINDOWS\system32\pietlvfzb.exe realise avec succes !
C:\WINDOWS\system32\pietlvfzb.exe supprimé !


*** Nettoyage termine le 07/05/2007 à 12:32:07.67 ***

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 07 Mai 2007 à 13h48

Re,

Navilog1 a bien fait son travail !

As-tu toujours des dysfonctionnement ?

Peut-tu poster un nouveau log Hijackthis pour terminer le nettoyage.

@+

 

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 18h37

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 07 Mai 2007 à 19h05

Re,

*Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version".

*Redémarrer le PC, impérativement en mode sans échec,

Citation

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu&#8217;à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].


(en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924


*Lancer Blacklight
Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe


*Poster le rapport BlackLight

@+

 

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 21h50

euhhh blacklight refuse de se lancer en "safe mode" je supose que c'est le mode sans echec?

j'ai quand meme realisé le scan et voici le raport

05/07/07 21:33:18 [Info]: BlackLight Engine 1.0.61 initialized
05/07/07 21:33:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/07/07 21:33:18 [Note]: 7019 4
05/07/07 21:33:18 [Note]: 7005 0
05/07/07 21:33:23 [Note]: 7006 0
05/07/07 21:33:23 [Note]: 7011 176
05/07/07 21:33:23 [Note]: 7026 0
05/07/07 21:33:23 [Note]: 7026 0
05/07/07 21:33:28 [Note]: FSRAW library version 1.7.1021
05/07/07 21:41:37 [Info]: Hidden file: c:\WINDOWS\system32\kdcwf.exe
05/07/07 21:41:37 [Note]: 7002 32
05/07/07 21:41:37 [Note]: 7003 1
05/07/07 21:41:37 [Note]: 10002 1
05/07/07 21:44:19 [Note]: 2000 1012
05/07/07 21:44:19 [Note]: 2000 1012
05/07/07 21:44:19 [Note]: 2000 1012
05/07/07 21:44:19 [Note]: 2000 1012
05/07/07 21:48:55 [Note]: 7007 0


ok je te mets ca demain ^^

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 08 Mai 2007 à 11h49

Bonjour komino,

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

- redémarre l'ordinateur en mode sans échec

- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

c:\WINDOWS\system32\kdcwf.exe

--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm


Poste un nouveau rapport BlackLight, HijackThis et l'état d'avancement de tes dysfonctionnement.

Bon courage
@+

 

komino

Avatar de komino
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 08 Mai 2007 à 20h05

 

kevin76

Avatar de kevin76
54 messages
Disquette
Disquette

Lien direct Le 08 Mai 2007 à 20h22

Re komino,

Tes logs ne montrent plus de traces d'infections, afin de s'assurer que ton système est propre peut-tu faire un scan antivirus en ligne :

    [*:132byy7j]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:132byy7j]
    [*:132byy7j]Clique sur [/*:m:132byy7j]
    [*:132byy7j]Clique maintenant sur J'accepte.[/*:m:132byy7j]
    [*:132byy7j]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:132byy7j]
    [*:132byy7j]Patiente pendant l'installation des Mises à jour.[/*:m:132byy7j]
    [*:132byy7j]Choisis par la suite l'analyse du Poste de travail[/*:m:132byy7j]
    [*:132byy7j]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:132byy7j]



AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A titre de vérification, fait un nouveau scan AVG Anti-Spyware.
Merci de joindre un nouveau log Hijackthis avec le rapport Kaspersky et celui d'AVG.


@+

 

<<<1>>>

[Page 1 sur 1 - 12 messages]