Sujet Précédent Sujet Suivant

Infection virus !!

giblotte -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir,

Me revoilà un an après avec un autre problème de connexion... Mes pages mettent beaucoup de temps à s'afficher, certaines, même ne s'affichent pas du tout !! J'ai lancé mon anti virus qui a trouvé "HEUR/HTML.Malware".
Il est mis en quarantaine mais ça ne marche pas mieux !!

J'ai lancé Navilog1 dont voici le rapport :

Search Navipromo version 3.4.3 commencé le 01/02/2009 à 18:24:10,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 01/02/2009 à 18:29:30,37 ***

Voilà, j'attends de vos nouvelles !!

Lyonnais92, es tu toujours là ?????

Bonne soirée
A voir également:

50 réponses

Précédent
Réponse 41 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

de quand date ton analyse avec ton antivirus ?
0
Réponse 42 / 50
giblotte
 
J'ai fait l'analyse la semaine dernière
0
Réponse 43 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

refais un scan (après mise à jour de la base virale).

Si il est propre, on termine.
0
giblotte
 
Ok je ferais ça dimanche soir ou lundi. Merci et bon weekend
0
Réponse 44 / 50
giblotte
 
J'ai fait le scan avec mon antivirus.

Voilà le rapport :

Avira AntiVir Personal
Report file date: lundi 9 février 2009 19:40

Scanning for 1327406 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: LAURENCE

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 17:18:49
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 20:18:25
LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 20:18:26
LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 20:18:26
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:55:24
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 17:06:23
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 16:53:57
ANTIVIR3.VDF : 7.1.1.248 54272 Bytes 09/02/2009 16:53:57
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 17:06:27
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 17:03:00
AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 17:06:21
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/2008 19:03:23
AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 17:09:37
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 16:52:30
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05/02/2009 17:09:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:53:08
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 17:02:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 15:50:10
AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 17:03:25
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 15:50:09
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 20:18:25
AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 20:18:25
AVREP.DLL : 8.0.0.2 98344 Bytes 04/08/2008 15:41:49
AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 20:18:25
AVARKT.DLL : 1.0.0.23 307457 Bytes 23/04/2008 07:53:51
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 20:18:25
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/04/2008 07:53:53
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 20:18:26
NETNT.DLL : 8.0.0.1 7937 Bytes 23/04/2008 07:53:53
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 20:18:21
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 20:18:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 9 février 2009 19:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msimn.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'httpd.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'PSNGive.exe' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'httpd.exe' - '1' Module(s) have been scanned
Scan process 'PsnLite.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'MediaCenter.exe' - '1' Module(s) have been scanned
Scan process 'OrangeDesktopSearch.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'dlcccoms.exe' - '1' Module(s) have been scanned
Scan process 'mnyexpr.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'NokiaMServer.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'dlccmon.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
63 processes with 63 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '76' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Sauvegarder>

End of the scan: lundi 9 février 2009 20:25
Used time: 44:57 Minute(s)

The scan has been done completely.

7071 Scanning directories
495419 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
495417 Files not concerned
4826 Archives were scanned
2 Warnings
0 Notes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

les nouvelles sont excellentes.

On nettoie et on termine.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 46 / 50
giblotte
 
Voilà le rapport :

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\avenger.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\Msnfix.zip: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\MsnFix: trouvé !
C:\Documents and Settings\Laurence Glaser\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\Msnfix.zip: supprimé !
C:\Documents and Settings\Laurence Glaser\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\avenger.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\MsnFix: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 47 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

supprime ToolsCleaner sur ton bureau et C:\TCleaner.txt.

=================================
Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

- Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas avec l'aide de ce programme :

https://www.flexera.com/products/operations/software-vulnerability-management.html

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

0
Réponse 48 / 50
giblotte
 
Merci pour toutes ses infos

Il faut aussi que je supprime ce que vous m'avez fait installée comme : Spyware terminator, Malwarebytes.. ou est ce que je peux les garder ?
0
Réponse 49 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

tu gardes MBAM. (tu le fais tourner une fois par mois et en cas de doute, scan rapide, mode normal, ça suffit).

Spyware terminator non.

Les conseils, tu prends le temps.

Et tu poses les questions si il faut.
0
giblotte
 
Tu m'as mis de la lecture !! lol

En tout cas merci pour tout Lyonnais. Je vais essayer d'installer tout ça !!

Je te dis pas à bientôt !! lol
0
Réponse 50 / 50
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

de rien pour l'aide.

Pour les conseils, c'est pas à la seconde. Mais n'attends pas 6 mois non plus.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses