Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


307 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
[RESOLU]Le portable de mes parents est infecté. - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [RESOLU]Le portable de mes parents est infecté. (/showthread.php?tid=1994)

Pages : 1 2 3 4

- chapeau51 - 22-01-2008 15:25 PM

bonsoir

j'ai bien lu les posts avec cet infernal fc/pc...etc...

voila un lien qui peut te servir, et je suis sur que SH4DOw va te donner un coup de main pour résoudre

j'ai pas vraiment le temps en ce moment
milles excuses

http://mickael.barroux.free.fr/securite/navilog.php#desinfection

- -Sh4D0w- - 22-01-2008 18:21 PM

je connais ce site effectivement il est tres bien

C:\Program Files\Fichiers communs\CPUSH\cpush0.dll (file missing)

supprime ceci

- -Sh4D0w- - 22-01-2008 18:21 PM

je connais ce site effectivement il est tres bien

C:\Program Files\Fichiers communs\CPUSH\cpush0.dll (file missing)

supprime ceci

- escartefigue - 23-01-2008 09:53 AM

Bonjour chapeau51 et merci pour ton lien il est trés intéressant. Le souci c'est que vu mes piètres connaissances en informatique, je flippe un peu à l'idée de l'utiliser tout seul comme un grand. Pense tu que je puisse le faire, ou que chaque problème étant particulier il vaudrait mieux que je suive pas à pas les manips que l'on me propose sur ce forum ?

Ok pour la suppression sh4DOw... mais comment faire ? Avec quel logiciel ? Navilog ? Hijack ? Peux-tu développer pour les nuls stp ? Dsl...

- chapeau51 - 23-01-2008 13:51 PM

bonjour

si tu es içi c'est que tu n'es pas nul en informatique, la preuve tu as décélé des problèmes sur le portable de tes parents

maintenant , si tu ne tentes rien, tu n'auras rien, il faut s'investir, tu ne risque rien en suivant les consignes, de toute façon, tu suis ou tu formates le dd,(j'aime pas et sous dos) le meilleur du formatage

lance toi, et tu verras que tu en es capable, le seul compliment que je puisse te donner

de l'assurance

bon courage

- -Sh4D0w- - 23-01-2008 14:41 PM

pour le supprimer un simple clic droit supprimer Smile

ensuite je te conseille de tout suivre pas à pas et de nous dire si tu as un doute ou si tu ne sais pas ou tel ou tel dossier se trouver.

les seuls nuls en informatique sont ceux qui sont au bout du fil des hotline ou des services d'aides de neuf télécom ou d'autres FAI LOL

- escartefigue - 24-01-2008 09:24 AM

Merci pour vos encouragements ! Wink

Ok pour la suppression manuelle de C:\Program Files\Fichiers communs\CPUSH\cpush0.dll (file missing). J'essaierai de le faire dans l'apres midi.

[Mode boulet on] En fait je ne sais pas trop ce que je dois suivre comme manip... Est-ce la suppression manuelle de ce fichier, ou plutôt l'installation et la désinfection du pc par navilog ? [mode boulet off]

- chapeau51 - 24-01-2008 09:36 AM

bonjour

tu vois et fais pour le mieux,

tu as deux possiblités, les deux sont bonnes, maintenant je ne peux t'influencer sur lequel choisir

celui de sh4dow en manuel, tu effaces une librairy

ou navilog en automatique

ou faire les deux de toute façon c'est sans risque

ne te fais de soucis, ça va marcher

bon courage

- escartefigue - 24-01-2008 09:42 AM

Ok c'est parti pour les deux. Va moins faire son malin le vilain virus !

Je vous tiens au courant. Merci.

Big Grin

- escartefigue - 24-01-2008 11:50 AM

Alors voila, aprés avoir supprimé manuellement le dossier CPUSH j'ai lancé la recherche de navilog qui a trouvé de nombreux "instant access" etc.

Puis j'ai lancé la désinfection automatique et le pc a redémarré. A ce moment, lorsque navilog cherchait à analyser les dossiers, j'avais à chaque fois un encart d'antivir signalant un trojan et bloquant navilog. Lorsque je cliquais sur ok pour mettre en quarantaine (antivir), navilog redémarrait et marquait "impossible de trouver le fichier". Bref, c'était assez bizarre et je me permets donc de poster le log de navilog :

Clean Navipromo version 3.4.2 commencé le 24/01/2007 à 12:33:50,08

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\quiquempoil5'\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !


*** Suppression dossiers dans ***


*** Suppression dossiers dans "C:\Documents and Settings\quiquempoil5'\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\quiquempoil5'\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\quiquempoil5'\menu dÚmarrer\programmes" ***


*** Suppression dossiers dans ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\quiquempoil5'\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

gwnkmflpaf.dat trouvé !
Copie gwnkmflpaf.dat réalisée avec succès !
gwnkmflpaf.dat supprimé !

gwnkmflpaf_nav.dat trouvé !
Copie gwnkmflpaf_nav.dat réalisée avec succès !
gwnkmflpaf_nav.dat supprimé !

gwnkmflpaf.exe trouvé !
Copie gwnkmflpaf.exe réalisée avec succès !
gwnkmflpaf.exe supprimé !

gwnkmflpaf_navps.dat trouvé !
Copie gwnkmflpaf_navps.dat réalisée avec succès !
gwnkmflpaf_navps.dat supprimé !


* Dans "C:\Documents and Settings\quiquempoil5'\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 24/01/2007 à 12:43:15,78 ***


Pensez vous que tout soit bon ? Pendant le temps du message je n'ai pas eu de pop-up... à voir... mais j'ai quand même eu des encarts au démarrage signalant des modules introuvables. Wait and see ?