Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Task Manager endommagé

gibulus

Par gibulus
dans Analyses et éradication malwares

 Partager

Messages recommandés

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Bonjour Gibulus,

 

Désactive le résident de ton antivirus le temps de l'utilisation de navilog (certains programmes utilisés par Navilog peuvent être considérés comme néfaste).

 

Désactive aussi l'UAC http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Télécharge Navilog (Il.Mafioso)sur ton bureau et lance l'installation.

 

Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant quadministrateur").

 

Appuie sur "F" pour le Français.

 

Au menu, choisis l'option 1 uniquement

 

A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

gibulus Junior Member

gibulus

Posté(e)
  • Auteur
Posté(e)

Re Bonjour Desch,

voici selon tes conseils le résultat de l'analyse

 

Search Navipromo version 3.5.7 commencé le 22/05/2008 à 7:43:05,29

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Demenet"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16643

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\Windows" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\ProgramData" ***

 

 

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "c:\users\demenet\appdata\roaming\micros~1\windows\startm~1\programs" ***

 

 

*** Recherche dossiers dans "C:\Users\Demenet\AppData\Local\virtualstore\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Users\Demenet\AppData\Roaming" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\Windows\system32" *

 

* Recherche dans "C:\Users\Demenet\AppData\Local\Microsoft" *

 

* Recherche dans "C:\Users\Demenet\AppData\Local\virtualstore\windows\system32" *

 

* Recherche dans "C:\Users\Demenet\AppData\Local" *

 

Fichiers trouvés :

 

ecnfrztxq.exe trouvé !

ecnfrztxq.dat trouvé !

ecnfrztxq_nav.dat trouvé !

ecnfrztxq_navps.dat trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\Windows\system32" :

 

 

* Dans "C:\Users\Demenet\AppData\Local\Microsoft" :

 

 

* Dans "C:\Users\Demenet\AppData\Local\virtualstore\windows\system32" :

 

 

* Dans "C:\Users\Demenet\AppData\Local" :

 

ecnfrztxq.dat trouvé !

ecnfrztxq_nav.dat trouvé !

ecnfrztxq_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 22/05/2008 à 7:52:58,67 ***

 

 

Très cordialement

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e) (modifié)

Bonjour Gibulus,

 

Télécharge Malwarebyte puis installe le programme et accepte la mise a jour mais ne lance pas le scan tout de suite,

Ferme le programme,

Redémarre ton PC en mode sans échec

 

 

Relance Navilog (en faisant un clic droit sur l'icône puis "exécuter en tant qu'administrateur")

choisi cette fois l'option 2.

Enregistre le rapport sur ton bureau.

 

Lance ensuite Malwarebyte

Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

Clique sur «Rechercher»

A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

 

Redémarre ton PC en mode normal,

 

Poste les rapports de Navilog et de Malwarebyte (tu le trouveras dans l'onglet Rapport/logs avec la date du scan,)

Modifié par Desch
gibulus Junior Member

gibulus

Posté(e)
  • Auteur
Posté(e)

Bonjour Desch,

voici les rapports des dernières opérations

 

Clean Navipromo version 3.5.7 commencé le 22/05/2008 à 19:37:33,26

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Demenet"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

Microsoft Windows Vista 6.0.6000

Internet Explorer : 7.0.6000.16643

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage executé en mode sans échec

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\Windows\System32" *

 

 

* Suppression dans "C:\Users\Demenet\AppData\Local\Microsoft" *

 

 

* Suppression dans "C:\Users\Demenet\AppData\Local\virtualstore\windows\system32" *

 

 

* Suppression dans "C:\Users\Demenet\AppData\Local" *

 

ecnfrztxq.exe trouvé !

Copie ecnfrztxq.exe réalisée avec succès !

ecnfrztxq.exe supprimé !

 

ecnfrztxq.dat trouvé !

Copie ecnfrztxq.dat réalisée avec succès !

ecnfrztxq.dat supprimé !

 

ecnfrztxq_nav.dat trouvé !

Copie ecnfrztxq_nav.dat réalisée avec succès !

ecnfrztxq_nav.dat supprimé !

 

ecnfrztxq_navps.dat trouvé !

Copie ecnfrztxq_navps.dat réalisée avec succès !

ecnfrztxq_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\Windows" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\ProgramData" ***

 

 

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

 

 

*** Suppression dossiers dans c:\users\demenet\appdata\roaming\micros~1\windows\startm~1\programs ***

 

 

*** Suppression dossiers dans "C:\Users\Demenet\AppData\Local\virtualstore\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Users\Demenet\AppData\Roaming" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\Demenet\AppData\Local\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\Windows\system32" *

 

 

* Dans "C:\Users\Demenet\AppData\Local\Microsoft" *

 

 

* Dans "C:\Users\Demenet\AppData\Local\virtualstore\windows\system32" *

 

 

* Dans "C:\Users\Demenet\AppData\Local" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 22/05/2008 à 19:38:48,45 ***

 

:Pet le deuxième :P

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 777

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 201824

Temps écoulé: 48 minute(s), 39 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 4

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Customer Support.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

 

Il semblerait que les virus ont été éradiqués. :P :P :P

Encore merci de ton aide

Cordialement

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Et pour tes problème d'exécutables, est-ce que c'est rentré dans l'ordre ?

 

Si ce n'est toujours pas bon, ressaie de nouveau mon fichier REG

 

Si ça ne suffit toujurs pas, fait un essai en te créant un nouveau compte utilisateur (panneau de configuration, compte d'utilisateurs).

gibulus Junior Member

gibulus

Posté(e)
  • Auteur
Posté(e)

Bonjour Desch,

Tu as eu raison de me faire vérifier : pour certains exec j'ai maintenant un pop-up me disant "une référence a été envoyé au serveur".

J'ai essayé de relancer lereg et de créer un autre compte utilisateur : j'ai toujours le même problème.

Cordialement

Loup blanc Godlike Member

Loup blanc

Posté(e)
Posté(e)

Si cela ne concerne que certains executables, ce n'est pas un problème d'association de fichiers, essaie de réinstaller les applications concernées.

gibulus Junior Member

gibulus

Posté(e)
  • Auteur
Posté(e)

Bonjour,

le symptôme que tu as repéré parle de "Une référence a été renvoyée par le serveur" or mon pop-up affiche "une référence a été envoyé au serveur"; n'y a-t-il pas un piège dans cet affichage ?

Pour préciser : j'ai voulu réinstaller le logiciel free RocketDock que j'ai d'abord désinstallé puis récupéré sur le site et lancé pour installation. Par contre le logiciel Picasaweb-current-setup lui semble démarrer correctement (semble = n'affiche pas le pop-up et présente le pop-up de droit administrateur pour rentrer le mot de passe).

Y a-t-il un contrôle de Microsoft pour l'installation de logiciel ?

Cordialement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...