Prblème de virus!!!!!!!!!!!!

sagamusique -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir j'ai un problème avec mon ordi quelqu'un peut m'ader?

voici le rapport hijack this
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale un souci sur son ordinateur et joint un rapport HijackThis sous Windows XP avec Internet Explorer 7, évoquant des infections potentielles et des éléments à nettoyer, notamment MessengerSkinner.
Plusieurs répondants discutent de suppressions ciblées et de nettoyages, notamment la suppression de composants indésirables et de MessengerSkinner, ainsi que des éléments remontés par HijackThis, avant qu'un diagnostic ne soit conclu comme propre.
La meilleure réponse affirme que le rapport est propre et demande si des soucis subsistent, ce qui oriente vers un second diagnostic éventuel et des mesures préventives.
En cas de lenteur persistante ou de doutes sur la protection, le fil suggère d'examiner les options de sécurité et les outils de protection à adopter.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu as oublié le rapport en route.
    0
  2. sagamusique
     
    Logfile of HijackThis v1.99.1
    Scan saved at 00:13:06, on 25/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCserv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\lxcccoms.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Lexmark 3300 Series\lxccmon.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\MSTMON_S.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Marie-Christine\Local Settings\Temporary Internet Files\Content.IE5\D85NV1P4\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/webmail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxoramun/mjolauncher.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LXCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCCserv.exe
    O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bien, maintenant

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
    1. sagamusique
       
      01/25/07 01:33:26 [Info]: BlackLight Engine 1.0.55 initialized
      01/25/07 01:33:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/25/07 01:33:26 [Note]: 7019 4
      01/25/07 01:33:26 [Note]: 7005 0
      01/25/07 01:33:29 [Note]: 7006 0
      01/25/07 01:33:29 [Note]: 7011 36068
      01/25/07 01:33:29 [Note]: 7026 0
      01/25/07 01:33:29 [Note]: 7026 0
      01/25/07 01:33:29 [Note]: 7024 2
      01/25/07 01:33:29 [Info]: Hidden process: C:\windows\system32\ilvaaehjmw.exe
      01/25/07 01:33:32 [Note]: FSRAW library version 1.7.1021
      01/25/07 01:36:48 [Info]: Hidden file: c:\WINDOWS\system32\ilvaaehjmw.dat
      01/25/07 01:36:48 [Note]: 10002 1
      01/25/07 01:36:49 [Info]: Hidden file: C:\windows\system32\ilvaaehjmw.exe
      01/25/07 01:36:49 [Note]: 10002 1
      01/25/07 01:36:49 [Info]: Hidden file: c:\WINDOWS\system32\ilvaaehjmw_nav.dat
      01/25/07 01:36:49 [Note]: 10002 1
      01/25/07 01:36:49 [Info]: Hidden file: c:\WINDOWS\system32\ilvaaehjmw_navps.dat
      01/25/07 01:36:49 [Note]: 10002 1
      01/25/07 01:37:28 [Note]: 2000 1012
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    désolée pour le temps de réponse, mais j'étais absente. Je te prépare les manips à effectuer. Réponse dans un petit moment
    0
    1. sagamusique
       
      Merci j'attends les instructions
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    aide pour le mode sans échec :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

    et décompresse-le sur ton bureau

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

    * relance HijackThis pour un scan seulement, coche et fixe ces lignes :

    4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://real.gamehouse.com/games/luxoramun/mjolauncher.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab

    * Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Sélectionne l'option "Recherche et suppression automatique". Patiente.

    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



    => Supprime-les tous

    * Redémarre normalement et poste :

    - un nouveau rapport HijackThis,

    - le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  7. sagamusique Messages postés 2 Statut Membre
     
    je n'arrive pas à retrouver bfu.zip our enregitrer http://metallica.geekstogo.com/EGDACCESS.bfu je choisi enregistrer la cible sous et je n'ai pas bfu par contre qund je veux le réenregistrer on me dit qu'il existe déjà et là je le vois aopparaitre??? merci de m'aider
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu l'as enregistré où ?
    as tu affiché les fichiers et dossiers cachés ?
    0
    1. sagamusique
       
      me revoilà, voici le nouveau rapport Hijacckthis
      Logfile of HijackThis v1.99.1
      Scan saved at 23:12:13, on 25/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCserv.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Lexmark 3300 Series\lxccmon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\lxcccoms.exe
      C:\WINDOWS\system32\MSTMON_S.EXE
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Documents and Settings\Marie-Christine\Bureau\HijackThis.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LXCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCCserv.exe
      O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

      J'ai eu de difficultés avec "brute force qui ne me donnait pas ce que tu demandais : BFU exe/ winstware.bfu, mais je l'ai relancer 3 fois quand m^me et j'ai eu le "complète script execution".
      Voici le rapport NAVIPROMO TXT
      Rapport Navipromo.bat 0.71 effectué le 25/01/2007 à 22:55:11,95

      L'opération se déroule en mode sans échec sous le compte Marie-Christine

      ** Recherche...

      1/ ilvaaehjmw trouvé, recherche de ilvaaehjmw*
      C:\WINDOWS\system32\ilvaaehjmw.dat
      C:\WINDOWS\system32\ilvaaehjmw.exe
      C:\WINDOWS\system32\ilvaaehjmw_nav.dat
      C:\WINDOWS\system32\ilvaaehjmw_navps.dat
      C:\WINDOWS\prefetch\ILVAAEHJMW.EXE-0BD6FAA5.pf

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ilvaaehjmw REG_SZ c:\windows\system32\ilvaaehjmw.exe ilvaaehjmw

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      -------------

      Rapport Navipromo.bat 0.71 effectué le 25/01/2007 à 22:55:33,09

      L'opération se déroule en mode sans échec sous le compte Marie-Christine

      ## Vérifications supplémentaires

      Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

      * Navipromo

      C:\WINDOWS\System32

      lcifegyvjp.exe
      ilvaaehjmw.exe
      lcifegyvjp.exe
      prodsrvs.exe
      xgmhqv.exe
      ilvaaehjmw_navps.dat
      ilvaaehjmw.dat
      ilvaaehjmw.dat

      * Trojan Nebula



      * Trojan Vundo


      -------------

      Rapport Navipromo.bat 0.71 effectué le 25/01/2007 à 22:56:11,67

      L'opération se déroule en mode sans échec sous le compte Marie-Christine

      ** Recherche...

      1/ ilvaaehjmw trouvé, recherche de ilvaaehjmw*
      C:\WINDOWS\system32\ilvaaehjmw.dat
      C:\WINDOWS\system32\ilvaaehjmw.exe
      C:\WINDOWS\system32\ilvaaehjmw_nav.dat
      C:\WINDOWS\system32\ilvaaehjmw_navps.dat
      C:\WINDOWS\prefetch\ILVAAEHJMW.EXE-0BD6FAA5.pf

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ilvaaehjmw REG_SZ c:\windows\system32\ilvaaehjmw.exe ilvaaehjmw

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de ilvaaehjmw* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\ilvaaehjmw* déplacé avec succès !
      C:\WINDOWS\prefetch\ilvaaehjmw* déplacé avec succès

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées

      * Backups :

      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\ilvaaehjmw.dat
      C:\Navipromo\Backups\ilvaaehjmw.exe
      C:\Navipromo\Backups\ILVAAEHJMW.EXE-0BD6FAA5.pf
      C:\Navipromo\Backups\ilvaaehjmw_nav.dat
      C:\Navipromo\Backups\ilvaaehjmw_navps.dat
      C:\Navipromo\Backups\Uninstall.reg

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression
      0
    2. sagamusique
       
      coucou es tu là! mon sauveur???????????????
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je suis là, mais je suis trop crevée pour continuer. Je regarderais ton rapport demain après midi si tu veux bien. Visiblement tout à l'air d'avoir fonctionné correftement

    bonne nuit
    0
    1. sagamusique
       
      merci beaucoup pour ton aide précieuse.
      BONNE NUIT et à Demain, car je ne sis pas rassurée!
      cordialement.
      SAGAMUSIQUE
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    de rapide passage dans l'immédiat, ton rapport est propre.
    As tu encore des soucis ?
    supprime maintenant :

    C:\Navipromo,

    C:\BFU, a

    insi que les fichiers

    C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

    pour plus de sécurité, fait un scan en ligne ici et poste le rapport ensuite
    http://www.bitdefender.fr/scan8/ie.html
    0
    1. sagamusique
       
      merci. Je ne peux faire ce que tu me demandes maintenant car je suis au boulot, mais dès que je pourrais (je pense demain après midi) je t'enverrais le scan.
      Merci encore pour ton aide et un garnd barvo à ce site +++++++++++++.
      Sagamusique
      0
    2. sagamusique
       
      Bonjour, me revoilà :

      Voilà le dernier rapport que tu m'as demandé. On dirait que je suis toujous INFESTE??

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jan 27, 2007 - 16:54:18





      Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      01:04:28

      Fichiers
      406718

      Directoires
      5814

      Secteurs de boot
      4

      Archives
      8707

      Paquets programmes
      27451




      Résultats

      Virus identifiés
      3

      Fichiers infectés
      5

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      6




      Info sur les moteurs

      Définition virus
      391697

      Version des moteurs
      AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
      Infecté par: EICAR-Test-File (not a virus)

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Infecté par: Backdoor.Skinymes.Agent.A

      C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Echec de la désinfection

      C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Supprimé

      C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)
      Echec de la mise à jour

      C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Infecté par: Backdoor.Skinymes.Agent.A

      C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Echec de la désinfection

      C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Supprimé

      C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)
      Echec de la mise à jour

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Infecté par: Backdoor.Skinymes.Agent.A

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Echec de la désinfection

      C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
      Supprimé

      C:\WINDOWS\pack.epk=>(NSIS 2g)
      Echec de la mise à jour

      C:\WINDOWS\system32\prodsrvs.exe
      Infecté par: Trojan.Dialer.InstantAccess.B

      C:\WINDOWS\system32\prodsrvs.exe
      Echec de la désinfection

      C:\WINDOWS\system32\prodsrvs.exe
      Supprimé
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    relance F SECURE BLACKLIGHT et reposte le rapport blbeta
    vide ta quarantaine de Norton

    et reposte un rapport hijackthis stp
    0
    1. sagamusique
       
      Bonsoir désolée d'avoir mis du temps à répondre mais j'étais absente.
      Rien au rapport blbeta et voiçi le nouveau rapport hijackthis après avoir vider la quarantaine de NORTON :
      Logfile of HijackThis v1.99.1
      Scan saved at 23:32:22, on 28/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\WINDOWS\system32\lxcccoms.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Program Files\Lexmark 3300 Series\lxccmon.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\WINDOWS\system32\MSTMON_S.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Marie-Christine\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/webmail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxccmon.exe] "C:\Program Files\Lexmark 3300 Series\lxccmon.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LXCCCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCCserv.exe
      O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    le rapport est propre. As tu encore des soucis particuliers ?

    0
    1. sagamusique
       
      Je n'ai plus de fenêtres qui s'ouvrent, ça a l'air d'aller et je t'en remercie encore une fois.
      J'ai quand même l'impression que l'ordi est lent.
      D'autre part j'aurais aimé que tu me dises, si tu le peux ,quelle protection dois-je prendre pour ne plus avoir ce genre de soucis avec l'ordi.
      Merci
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Pour la lenteur du pc, tu as beaucoup de programmes au démarrage, on peut essayer d'alléger tout ça si tu veux.

    0
    1. sagamusique
       
      Oui j'aimerais bien, le pc n'a pas deux mois et déjà je suis bien embêtée! alors si tu peux m'aider?
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK, je te prépare ça.
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    * lance hijackthis et coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    * ferme toutes les fenêtres ouvertes y compris internet explorer et clique sur "fixer objet"

    pour apprendre à sécuriser ton pc :
    securite proteger un ordinateur contre les malwares d internet
    0
    1. sagamusique
       
      Merci encore pour ton aide précieuse.
      Là,je dois aller me coucher car je me lève très tôt mais je te tiens au courant du suivi !!

      Merci!Merci!Merci

      A+
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok bonne nuit
    0
  17. samusique
     
    Bonsoir, je n'ai pas encore traité le problème de raidité de l'ordi, mais par contre j'ai fait une analyse BITDEFENDER et voici ce su'il dit :
    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jan 31, 2007 - 00:18:44

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

    Statistiques

    Temps
    01:15:47

    Fichiers
    417193

    Directoires
    5833

    Secteurs de boot
    6

    Archives
    8680

    Paquets programmes
    28140

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    5

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    394422

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
    Infecté par: EICAR-Test-File (not a virus)

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\356034C0.com=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A

    C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Echec de la désinfection

    C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Supprimé

    C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)
    Echec de la mise à jour

    C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A

    C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Echec de la désinfection

    C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009
    Supprimé

    C:\Documents and Settings\Nathanaëlle\Recent\Install_MessengerSkinner.lnk=>C:\Documents and Settings\Nathanaëlle\Mes documents\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe=>(NSIS 2o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP86\A0052658.exe
    Infecté par: Trojan.Dialer.InstantAccess.B

    C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP86\A0052658.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP86\A0052658.exe
    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Echec de la désinfection

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Supprimé

    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Echec de la mise à jour

    Merci de me dire ou j'en suis ???????
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    j'ai relu le topic, et je t'avais demandé de remettre un rapport avec F SECURE BLACKLIGHT, peux tu le faire stp
    0
    1. samusique
       
      OK aucun problème.
      Excuse moi j'ai du "Louper cette demande" voici le rapport F secure Blackighit"

      Il n'y a rien sur le rapport !!??
      0
  19. samusique
     
    Pardon voici le rapport, j'avais oublié qu'il s'inscrivait sur mon bureau.
    01/31/07 00:29:10 [Info]: BlackLight Engine 1.0.55 initialized
    01/31/07 00:29:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/31/07 00:29:11 [Note]: 7019 4
    01/31/07 00:29:11 [Note]: 7005 0
    01/31/07 00:29:13 [Note]: 7006 0
    01/31/07 00:29:13 [Note]: 7011 3064
    01/31/07 00:29:14 [Note]: 7026 0
    01/31/07 00:29:14 [Note]: 7026 0
    01/31/07 00:29:19 [Note]: FSRAW library version 1.7.1021
    01/31/07 00:32:49 [Note]: 2000 1012
    01/31/07 00:33:37 [Note]: 7007 0
    0
    1. samusique
       
      eN PLUS JE TE RENVOI UN RAPPORT ??-

      -------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 01:01:29 31/01/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Marie-Christine\Cookies\marie-christine@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.


      Fin du rapport
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    tout devrait être clean maintenant, tu ne devrais plus avoir de soucis.

    supprime maintenant :

    C:\Navipromo,

    C:\BFU, a

    insi que les fichiers

    C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

    vide ta quarantaine de norton

    et si tout est ok tu peux également

    démarrer-----------panneau de configuration------------système----------

    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

    redémarre l'ordinateur

    re active la ensuite
    0
    1. christine
       
      Bonsoir, j'ai vidé ce que tu m'as dit.
      J'ai plein de fichiers dans C: sqmnoopt12.sqm
      qu'est-ce que c'est??
      Je te remercie encore pour ton aide, je n'ai plus de problèmes on dirait.
      Félicitations à ce site.
      0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir christine

    Bonsoir, j'ai vidé ce que tu m'as dit.
    J'ai plein de fichiers dans C: sqmnoopt12.sqm
    qu'est-ce que c'est??
    Je te remercie encore pour ton aide, je n'ai plus de problèmes on dirait.
    Félicitations à ce site.


    christine = samusique ?
    0
    1. sagamusique
       
      Bonjour, oui christine=sagamusique, excuse moi je me suis trompée de pseudo, car j'utilise Christine pour régler les problèmes de virus que j'ai sur l'ordinateur de mon boulot et c'est regis59 qui s'occupe de moi pour celui-ci.

      voilà, là je suis au boulot mais en fait hier j'ai refait une analyse avec bitdefender qui m'a encore trouvé quelques trucs et qui me dit que l'ordi est toujours infecté !!!

      Je t'enverrais le rapport ce soir de chez moi et j'espère que tu pourras me dire ce qu'il en est.

      D'autre part je te disais, que j'ai plein de fichiers :
      C: sqmnoopt12.sqm?

      Je te dit à tout à l'heure.
      0
  • 1
  • 2