Virus

jeannoel -  
 Utilisateur anonyme -
Bonjour,
je suis infesté par instant access, j'ai essayé plusieur nettoyer mes sans succes.(ASquard, ccleaner,Spybot Search destroy Ewido, Reg cleaner, J'ai Fait un scan avec Bit defender je vous envois le scan. une reponse svBitDefender Online Scanner

Rapport d'analyse généré à: Sat, May 13, 2006 - 04:13:31

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
08:44:08

Fichiers
1243726

Directoires
10434

Secteurs de boot
4

Archives
3472

Paquets programmes
75138

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
4

Avertissements
0

Désinfectés
0

Fichiers effacés
5

Info sur les moteurs

Définition virus
374551

Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Analyse des plugins
13

Archive des plugins
40

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\SYSTEM32\baground.jpg=>(Embedded EXE g)
Infecté par: Trojan.Skintrim.B

C:\WINDOWS\SYSTEM32\baground.jpg=>(Embedded EXE g)
Echec de la désinfection

C:\WINDOWS\SYSTEM32\baground.jpg=>(Embedded EXE g)
Supprimé

C:\WINDOWS\SYSTEM32\baground.jpg
Echec de la mise à jour

D:\Program Files\Network Associates\McAfee VirusScan\BootScan.exe
Suspecté de: One_Half.3591

D:\Program Files\Network Associates\McAfee VirusScan\BootScan.exe
Echec de la désinfection

D:\Program Files\Network Associates\McAfee VirusScan\BootScan.exe
Supprimé

D:\Program Files\Network Associates\McAfee VirusScan\Scan86.exe
Suspecté de: One_Half.3591

D:\Program Files\Network Associates\McAfee VirusScan\Scan86.exe
Echec de la désinfection

D:\Program Files\Network Associates\McAfee VirusScan\Scan86.exe
Supprimé

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003096.exe
Suspecté de: One_Half.3591

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003096.exe
Echec de la désinfection

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003096.exe
Supprimé

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003097.exe
Suspecté de: One_Half.3591

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003097.exe
Echec de la désinfection

D:\System Volume Information\_restore{4CF597EA-9408-42DB-A729-9ACA625F4A1F}\RP2\A0003097.exe
Supprimé

p. Merci
Configuration: window xp professionnel

1 réponse

  1. Utilisateur anonyme
     
    Salut,

    télécharges hijackthis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
    Lance le, cliques sur "do a system scan and save logfile"
    Puis copies et colles le rapport ici.
    0
    1. jeannoel
       
      Salut, Boulepate 62
      je te remercie de m'avoir répondu,

      je t'envois le rapport du hijackthis et le rapport en ligne de panda.
      J'attends uLogfile of HijackThis v1.99.1
      Scan saved at 13:29:36, on 2006-05-14
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\NavNT\rtvscan.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\WINDOWS\system32\MsgSys.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\line\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\7S3LG2UM\HijackThis[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6700CC-3DAC-46B7-81BC-BFED92350FC0}: NameServer = 216.113.116.3 216.113.116.2
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

      ne réponse . Merci
      Incident Statut Analyse

      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
      Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
      Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
      Adware:adware/powerstrip No Désinfecté Registre Windows
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
      Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
      Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt cident Statut Analyse

      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
      Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
      Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
      Adware:adware/powerstrip No Désinfecté Registre Windows
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
      Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
      Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt
      0
      1. Utilisateur anonyme > jeannoel
         
        Salut JeanNoel


        fait ça stp:


        1.Telecharge ce logiciel puis mets le juste à jour, c'est tout.

        Ewido:
        Ewido Security Suite


        2.Demarre en mode sans echec:

        Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..


        3.Fait un scan complet de ton systeme avec Ewido une fois qu'il a terminé enregistre le rapport puis redemarre normalement, colle le rapport ici avec un nouveau rapport hijackthis stp

        A++
        0