[antivirus] blocage en cours d'analyse

Fermé
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 - 25 avril 2006 à 22:48
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 21 mai 2006 à 00:21
bonsoir à tous!
Mon problème est le suivant: depuis quelques jours, je n'arrive pas à faire analyser entièrement mon disque dur par mon antivirus.
Après quelques heures, il reste bloqué à 31000 fichiers environ.
je précise à titre indicatif que je suis chez Wanadoo et que j'ai pris l'Antivirus fourni avec: Securitoo.
Dans l'attente de vous lire...
@micalement


______________________________________________________

Packard Bell avec Xp édition familiale sp1

15 réponses

regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
25 avril 2006 à 23:43
Bonsoir !

Peut tu faire ceci STP moi ou quelqu'un d'autre s'occupera de toi après;)

(auteur Kristopher )
Si vous avez un doute quant à la bonne santé de votre PC, cela peut être la manifestation des prodromes d'une quelconque infection...

Dans le dessein de gagner en vitesse et en efficacité, je vous expose une méthode préliminaire qu'il faut impérativement effectuer intégralement et dans l'ordre !

Note : Pour effectuer ces opérations, il est inutile de désactiver ou de désinstaller le(s) système(s) de protection (Antivirus, Pare-feu ou autres applications)

-----------------------------------------------------------------------------------------------------------

1/ Télécharger et scanner son PC avec Ewido Security Suite :
https://www.avg.com/en-ww/free-antivirus-download
Copier/coller le rapport entier sur le forum.

Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
(Merci à mOe pour cette réalisation)

2/ Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

3/ Télécharger HijackThis :
http://www.merijn.org/files/hijackthis.zip
- L'installer dans son propre dossier.
Par exemple, C:\HijackThis
- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.

Regarder la démo d'utilisation :
http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)

-----------------------------------------------------------------------------------------------------------

Une fois toutes ces manipulations effectuées, votre PC devrait être d'ores et déjà moins infecté.

Néanmoins, afin de s'en assurer, je vous invite à poster les 3 rapports sur le Forum virus/sécurité et moi-même ou un autre membre vous guidera pour la suite.

A plus !
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
26 avril 2006 à 23:18
Bonsoir Régis56.
Merci pour tes bons conseils!
Je vais essayer de les mettre en applications le plus tôt possible ( incompatibilité avec mes horaires de travail en 3*8).
Je t'annonce d'ores et déjà que je vais suivre tes instructions à la lettre et que j'enverrai l'intégralité des rapports sur le forum.
Encore merci d'avoir répondu aussi rapidement et à très bientôt.

______________________________________________________

P.S.: j'ai également un problème avec Internet Explorer mais je ne pense pas que la situation dans ce forum soit exacte. J'en reparlerai ultérieurement.
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
26 avril 2006 à 23:20
J'ai oublié de préciser qu'avec ma connexion Internet, le résultat sera peut-être plus long que prévu (33.6k pour une connexion à 56k)! :(
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
26 avril 2006 à 23:32
je m'excuse mais je crois qu'il y a un problème là
---->"Regarder la démo d'utilisation :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ "
j'ai essayer de cliquer sur les 3 étapes et rien ne s'ouvre ( erreur sur la page)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
27 avril 2006 à 18:19
Bonsoir

Désolé mais ta connexion peut ne pas te pemettre de visualiser cette page !

Fait une installation de ewido comme ceci STP

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
https://www.avg.com/en-ww/free-antivirus-download

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

A plus !
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
29 avril 2006 à 22:52
Bonsoir à tous!
Voici une copie de mon premier rapport d'analyse avec EWIDO:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:51:44, 29/04/2006
+ Somme de contrôle: FD43B1F3

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Yannick\Cookies\yannick@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

Voilà! J'éspère que cela vous apporetra déjà quelques infos!
Par contre, afin d'éviter un éventuel conflit avec mon A.V actuel, puis-je désinstaller ewido?
merci d'avance et je vous dit au prochain rapport!
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
9 mai 2006 à 19:13
Bonjour à tous! ou bonsoir, tout dépend ;p
Voici le 2ème rapport d'analyse avec BitDefender. Désolé d'avoir été aussi long mais travail posté en 3*8 et pas d'Adsl, cela n'arrange pas les choses.
Bonne lecture et je vous dit au prochain rapport!
----------------------------------------------------------------------------

BitDefender Online Scanner



Scan report generated at: Tue, May 09, 2006 - 19:01:42





Scan path: A:\;C:\;D:\;E:\;N:\;







Statistics

Time
02:56:35

Files
594359

Folders
4104

Boot Sectors
2

Archives
7977

Packed Files
83928




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
373986

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Infected with: Trojan.Downloader.Swizzor.EM

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP389\A0079138.exe
Deleted













0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
19 mai 2006 à 23:42
Bonsoir à tous!
Voici la dernière étape qui m'a été conseillée. J'éspère que cela vous aidera tous.
Dans l'attente de vos nouvelles...
et encore merci, et même merci d'avance pour la suite.
@micalement, snooker.

______________________________________________________

Rapport d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:36:44, on 19/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\slrundll.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Yannick\LOCALS~1\Temp\Rar$EX03.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BCCCC02-4110-4DB5-968D-C6EFC61C75E4}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
19 mai 2006 à 23:46
bonsoir à tous,

je vois du LOP,

télécharge lopxp :

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport ensuite

a+
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
19 mai 2006 à 23:50
Bonsoir did71!
Tu me dis que tu "vois du LOP".
Qu'est-ce que ceci?
Merci quand même pour ta réponse rapide.
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
19 mai 2006 à 23:54
re,

poste le rapport de lopxp

a+
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
20 mai 2006 à 00:02
cela ne me dis toujours pas ce que c'est mais je m'éxécute!
0
snooker_1176 Messages postés 166 Date d'inscription lundi 3 mai 2004 Statut Membre Dernière intervention 15 avril 2011 2
20 mai 2006 à 00:05
Voici le rapport =>

Rapport fait à 0:05:33,59 le 20/05/2006

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> VC IDOL OKAY TITLE
11/04/2006 23:41 <REP> Skype
26/02/2006 01:11 <REP> Adobe
11/08/2005 21:43 <REP> Messenger Plus!
04/06/2004 21:32 <REP> Ulead Systems
28/03/2004 10:38 <REP> ScanSoft
13/03/2004 20:54 <REP> Canon
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:54 <REP> CyberLink
10/03/2004 21:48 <REP> QuickTime
30/09/2002 15:00 <REP> SBSI
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> .
30/09/2002 13:54 <REP> ..
1 fichier(s) 62 octets
15 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> Real
30/09/2002 13:55 62 desktop.ini
30/09/2002 13:54 <REP> Microsoft
30/09/2002 13:54 <REP> ..
30/09/2002 13:54 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 91338973184 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF

R‚pertoire de C:\Documents and Settings\Propri‚taire

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF

R‚pertoire de C:\Documents and Settings\Yannick\Application Data

23/04/2006 12:26 <REP> WinAntiVirus Pro 2006
20/04/2006 22:23 <REP> Morepartmail
20/04/2006 22:21 <REP> Plan book site
11/04/2006 23:41 <REP> Skype
17/01/2006 15:52 <REP> ispnews
26/12/2005 23:38 <REP> AdobeUM
12/11/2005 15:56 <REP> Microsoft Web Folders
23/10/2005 12:17 <REP> KeySafe
07/06/2004 23:00 87216 GDIPFONTCACHEV1.DAT
06/06/2004 11:52 <REP> Serif
04/06/2004 21:32 <REP> Ulead Systems
31/03/2004 22:24 <REP> Macromedia
28/03/2004 12:25 <REP> VERITAS
20/03/2004 23:26 <REP> Help
12/03/2004 16:40 <REP> MSN6
10/03/2004 21:59 62 desktop.ini
10/03/2004 21:59 <REP> Adobe
10/03/2004 21:59 <REP> Identities
10/03/2004 21:59 <REP> InterTrust
10/03/2004 21:59 <REP> Real
10/03/2004 21:59 <REP> ..
10/03/2004 21:59 <REP> Microsoft
10/03/2004 21:59 <REP> .
2 fichier(s) 87278 octets
21 R‚p(s) 91338964992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est E815-32DF

R‚pertoire de C:\WINDOWS\Tasks

20/04/2006 22:24 266 B159BECA90AE3B92.job
17/01/2006 15:56 588 Scheduled scanning task.job
10/03/2004 21:59 258 Rappel d'enregistrement 3.job
30/09/2002 14:04 6 SA.DAT
30/09/2002 14:02 <REP> ..
30/09/2002 14:02 <REP> .
30/09/2002 13:49 65 desktop.ini
5 fichier(s) 1ÿ183 octets
2 R‚p(s) 91ÿ338ÿ964ÿ992 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
hello
en attendant DID71,
désinstalles ce logiciel
WinAntiVirus Pro 2006

si tu n'y arrives pas redémarres mode sans échec et effaces TOUT le répertoire C:programFiles/WinAntiVirus...

et dis nous ce qu'est ce pgm là : Morepartmail

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
21 mai 2006 à 00:21
bonsoir à vous,

Enregistrer la manip dans un fichier du Bloc-Notes pour être sûr de ne rien oublier et de tout faire dans l'ordre.

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=1

..sauvegarde-le sur ton Bureau. On le lancera plus tard.

2) Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5). Choisis ton compte usuel.

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider


3) Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {21E46FE1-9E89-52C3-B507-E8D07284B995} - C:\DOCUME~1\Yannick\APPLIC~1\MOREPA~1\Aimcast.exe (file missing)
O4 - HKLM\..\Run: [okay title grey aim] C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE\warn mpeg.exe
O4 - HKCU\..\Run: [toollog] C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe

..valider en cliquant sur le bouton [fix checked]


4) Recherche et supprime ces dossiers :

Supprimer les dossiers en suivant le chemin des fichiers infectés si possible, avec l'Explorateur Windows, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime :

C:\Documents and Settings\All Users\Application Data\VC IDOL OKAY TITLE > le dossier
C:\DOCUME~1\Yannick\APPLIC~1\PLANBO~1\SoftwareGplStore.exe

5) Ensuite clique sur "Démarrer" > "Exécuter" et tape cmd
puis valide avec ok

Dans la fenêtre qui va s'ouvrir, copie et colle ceci (à partir de tes instructions dans le fichier du Bloc-Notes) :

del /a C:\WINDOWS\tasks\B159BECA90AE3B92.job


..et valide en appuyant sur [Entrée]
..tape exit et valide avec [Entrée] pour quitter l'invite de commande.


6) Toujours du mode sans échec, double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit.

7) Redémarre en mode Normal, puis poste un nouveau rapport HijackThis! s.t.p.

a+
0