[Virus] Infecté avec Trojan Skintrim

lolaweb Messages postés 60 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Malgré mes recherches et déjà pas mal de scans, j'ai découvert que j'étais infectée avec le Trojan skintrim et je ne parviens pas à supprimer ce virus.
Je ne suis pas une pro de l'informatique mais je me débrouille quand même un peu. Pouvez-vous m'aider avec ce problème.
Meric à tous
Configuration: Windows XP
Firefox 2.0.0.2

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

On constate une infection par le Trojan Skintrim sur Windows XP, des difficultés à supprimer ce malware malgré plusieurs scans et tentatives de nettoyage actuellement. Pour permettre un nettoyage plus approfondi, plusieurs éléments de réponse évoquent une persistance d'une clé ou d'un service Symantec (NetConnect) difficile à éliminer, par l'activation du pare-feu. Des scans longs peuvent être nécessaires, et certains échanges évoquent des dossiers système comme C:\WINDOWS\eHome ou C:\WINDOWS\PCHEALTH\HELPCTR\Vendors, sans consensus clair sur leur suppression et des précautions pour ne pas endommager le système. La dernière information utile mentionne qu'il subsiste une clé Symantec dans le registre qui ne peut être supprimée, indiquant une persistance résiduelle du malware et soulignant la nécessité d'une intervention plus avancée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour lolaweb

    « déjà pas mal de scans »
    Lesquels, s'il te plaît ?
    Résultats ?


    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.

    Merci
    Al
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Deuxième étape ( je dois m'absenter un moment ) :

    1°- Télécharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Enregistre-le sur le bureau

    * double clic sur l’icône du bureau , puis « exécuter » 
    Sur la page bleue qui s'affiche, tape 4 > ENTER. ( pour mise à jour ) [2.147]
    Ensuite tape 1 > ENTER. > Copie et colle son rapport sur le forum

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2°- HijackThis = HJT

    Une version française disponible :
    Vous trouverez l'installateur de la version française ici :
    http://pchelpbordeaux.free.fr/logiciels.html
    Tu cliques là où montre la flèche :
    http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
    http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
    La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
    Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
    Une icône peut être créée sur le bureau si l'on coche la case.
    Le site fournit également un tutoriel très bien fait :
    < http://pchelpbordeaux.free.fr/tuto.html >

    POURQUOI l'installer là ?

    -Le problème consiste à avoir un dossier dédié à HijackThis;
    -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
    -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
    -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

    <gras>Exécuter:</gras>

    Lancer le scan et sauver le rapport
    Ensuite faire un copier/coller de ce rapport ici sur ton topic.

    Merci.
    à tout-à-l'heure.
    Al.
    0
  3. lolaweb Messages postés 60 Statut Membre 1
     
    Merci beaucoup,
    je fais tout ce que tu viens de me dire et je reviens tout à l'heure
    0
  4. lolaweb Messages postés 60 Statut Membre 1
     
    Comme tu me l'as indiqué voici tout le process
    Voici le rapport Fixwareout

    Fixwareout Last edited 2/11/2007
    Post this report in the forums please
    ...
    »»»»»Prerun check

    »»»»» System restarted

    »»»»» Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....

    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or https://virusscan.jotti.org/

    »»»»» Other

    »»»»» Current runs
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
    "AlwaysReady Power Message APP"="ARPWRMSG.EXE"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
    "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
    48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
    75,53,63,68,64,32,2e,65,78,65,00
    "BDMCon"="c:\\progra~1\\softwin\\bitdef~1\\bdmcon.exe"
    "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""
    "BDNewsAgent"="\"C:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""
    "BDSwitchAgent"="\"C:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""
    "gemstrmw"="C:\\WINDOWS\\system32\\gemstrmw.exe /r"
    "CertReg"="C:\\Program Files\\Fichiers communs\\Gemplus\\CertReg\\certreg.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "SSBkgdUpdate"="C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"
    "DNS7reminder"="\"C:\\Program Files\\ScanSoft\\NaturallySpeaking8\\Program\\ereg.exe\" -r \"C:\\Program Files\\ScanSoft\\NaturallySpeaking8\\Program\\ereg.ini\""
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it
    »»»»» End report »»»»»

    Voici le rapport SmitFraudFix

    SmitFraudFix v2.148

    Rapport fait à 11:20:14,90, 07/03/2007
    Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voici le rapport HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 11:28:29, on 07/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ps2.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Program Files\Fichiers communs\Gemplus\CertReg\certreg.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
    O4 - HKLM\..\Run: [CertReg] C:\Program Files\Fichiers communs\Gemplus\CertReg\certreg.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
    O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.exe" -r "C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.ini"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .csd: C:\Program Files\Gemplus\eSigner\Plugin\Npcsig.dll
    O12 - Plugin for .i4t: C:\Program Files\Gemplus\eSigner\Plugin\Npcsig.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: CardServer - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    C'est parfait, merci.
    Avant d'aller plus loin, on doit vérifier s'il y a d'autres trojans & malwares.
    Continue avec ceci SVP :

    1)- •- Télécharge « clean.zip »
    < http://www.malekal.com/download/clean.zip >
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
    < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
    2)- Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
    Fais un clic droit sur "SDFix.zip" et choisis "Extraire tout"

    3)- Redémarre en mode sans échec.
    Tutos: Comment faire pour... à la lettre D
    < https://forum.pcastuces.com/default.asp >

    ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

    4)- Analyses

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    - Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, suis les consignes
    < http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
    Choisis l’option 2.
    Clean va travailler. Il va produire un rapport.

    •- Double-clique sur "RunThis.bat" de SDFix
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer en mode normal
    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    5) Rapports:
    - Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

    6)- Termine par un ScanOnline avec Bitdefender et poster le rapport final complet :
    < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.
    Sauvegarder le rapport au format TEXTE svp. Merci.
    ( Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. )
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Courage.
    Ce n'est pas si monstrueux qu'il n'y paraît.
    Pas besoin de courir.
    Al.
    0
  7. lolaweb Messages postés 60 Statut Membre 1
     
    voilà le rapport clean

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 07/03/2007 a 13:01:34,95

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voilà le rapport SDFix
    SDFix: Version 1.69

    Run by HP_Administrateur - 07/03/2007 @ 13:20:25,51

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Entries
    Restoring Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...

    ADS Check:

    C:\WINDOWS\system32
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\amour\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\cool\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\lol\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\noel\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\pas_drole\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\sourires\Thumbs.db
    C:\Documents and Settings\HP_Administrateur\Mes documents\fun\smileysmiley.com.packv3\surprises\Thumbs.db
    C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
    C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\assistant.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\audio.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\extrnprc.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\modmerge.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natlink.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\natspeak.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\nsadmin.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\nsbrowse.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\nsencinh.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\nsencrpt.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\sapitst2.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\savewave.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\tgssfile.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\vocsav3.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\vocsav4.exe.local
    C:\Program Files\ScanSoft\NaturallySpeaking8\Program\voctool.exe.local
    C:\WINDOWS\meta4.exe
    C:\WINDOWS\MOTA113.exe
    C:\WINDOWS\x2.64.exe
    C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp
    C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp

    Add/Remove Programs List:

    Otto
    GemMaster Mystic
    Adobe Acrobat 7.0 Professional - English, Fran‡ais, Deutsch
    Adobe Illustrator CS2
    Adobe InDesign CS2
    Adobe SVG Viewer 3.0
    ALZip
    Microsoft Away Mode
    Canon iP4200
    CCleaner (remove only)
    Combined Community Codec Pack 2006-07-28 (Remove Only)
    Gemplus Smart Card Reader Tools
    Hijackthis Version Fran‡aise 1.99.0.1
    MainConcept for Software Encoder
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    High Definition Audio - KB888111
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892050
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB895961
    Correctif nøÿ2 pour Windows XP dition Media Center 2005
    Windows XP Media Center Edition 2005 KB925766
    Microsoft .NET Framework 1.1
    Mozilla Firefox (2.0.0.2)
    Microsoft Compression Client Pack 1.0 for Windows XP
    NVIDIA Drivers
    Intel(R) PRO Network Connections Drivers
    PS2
    Python 2.2.3
    Python 2.2 pywin32 extensions (build 203)
    RealPlayer
    Lecteur Windows Mediaÿ11
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    XP Codec Pack
    Yahoo! Toolbar
    Yahoo! Install Manager
    CP_Package_Variety1
    Sonic RecordNow Data
    CP_Package_Variety3
    GemSAFE Libraries v3.2.5
    Sonic MyDVD Plus
    Macromedia Flash 8
    Sonic Update Manager
    J2SE Runtime Environment 5.0 Update 5
    cp_LightScribeConfig
    InterVideo WinDVD Player
    Macromedia Extension Manager
    GemSAFE eSigner for Smart Cards v2.1.02
    Norton 360
    Adobe InDesign CS2
    Macromedia Flash Player 8
    Macromedia Flash 8 Video Encoder
    Microsoft Office Professional Edition 2003
    Macromedia Flash Player 8 Plugin
    LightScribe 1.4.52.1
    InterVideo WinDVD Player
    Microsoft .NET Framework 1.1 French Language Pack
    Sonic RecordNow Audio
    Adobe Acrobat 7.0 Professional - English, Fran‡ais, Deutsch
    Sonic RecordNow Copy
    Adobe Illustrator CS2
    CP_Package_Variety2
    cp_LightScribePlugin
    Microsoft .NET Framework 1.1
    HpSdpAppCoreApp
    Dragon NaturallySpeaking 8
    BitDefender 9 Professional Plus
    HPProductAssistant
    MainConcept for Software Encoder
    Adobe Help Center 1.0
    HP Software Update
    Adobe Photoshop CS
    Realtek High Definition Audio Driver

    Finished
    0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    N'oublie pas ScanOnline avec Bitdefender

    Merci
    0
  9. lolaweb Messages postés 60 Statut Membre 1
     
    il est en train de se faire. (pas de problème si je basse pendant qu'il s'execute?)
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    ???
    ça veut dire quoi, ça : « si je basse » ?

    Lol
    0
  11. lolaweb Messages postés 60 Statut Membre 1
     
    heu !! pardon je voulais dire si je bosse (si je travail sur le pc en meme temps )
    pardon pour la faute de frappe!!!
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,
    Oui, tu peux poursuivre tes travaux.
    Mais ne pas surfer sur le Net est souhaitable.

    .
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Allo

    ScanOnline avec Bitdefender trop long si toujours en cours ;
    .
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bon

    Lolaweb, voici la suite après ScanOnline avec Bitdefender, dont j'ai besoin du rapport, SVP

    2°- Contrôler ce(s) fichier(s) à l'aide de VirusTotal ? »
    -C:\WINDOWS\system32\ps2.exe
    -C:\WINDOWS\eHome
    -C:\WINDOWS\ehome\ehtray.exe
    -C:\Program Files\ScanSoft\NaturallySpeaking8\Program\ereg.ini
    -C:\WINDOWS\PCHEALTH\HELPCTR\Vendors

    Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

    Procédure à suivre:

    •- sur la page qui s'affiche tu cliques sur "parcourir"
    •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
    ( que Virustotal va analyser un par un, à ta demande;
    puisque tu devras recommencer la procédure "parcourir", fichier par fichier - s'il y en a plusieurs à analyser!- )

    Exemple 1 : C:\WINDOWS\system32\ps2.exe
    Commence par « Démarrer » > « Poste de Travail » > C:\ >
    •- suivre le chemin, c'est-à-dire : C:\WINDOWS\system32\ps2.exe
    •- quand tu as trouvé le fichier ps2.exe ( mis en gras, ici volontairement pour l'exemple ) ,
    tu fais "ouvrir" ( sur cette dernière page affichée)
    •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
    •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
    •- et tu attends le résultat ( sois patiente )
    •- que tu postes sur le forum

    DONC, tu refais la même manipulation fichier par fichier. ( PUISQU’IL Y A PLUSIEURS éléments À ANALYSER ! )

    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    3°- Quel est ton Antivirus ?
    D’accord, je lis que c’est BitDefender 9 Professional Plus.
    Mais le lis aussi qu’il lui manque des fichiers ( c’est en tout cas ce que je lis ! ) ici :

    -O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    -O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    -O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    -O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Je crois qu’il faudra penser à le réparer .
    ( Sais-tu encore faire sa mise à jour ?? )

    4°- Il reste des traces de Norton/Symantec à supprimer :
    -O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    -O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    -O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    ; donc je voudrais que tu accomplisses cette MANIPULATION:
    ( Attention; bien suivre à la lettre ce qui est demandé ).

    1)- sauvegarde l'intégralité du registre comme ceci :
    "démarrer"/"exécuter"/taper : regedit
    *clic sur « poste de travail » ( afin d'effectuer une sauvegarde global du registre )
    *vas dans le menu fichier / exporter
    *enregistre-le sur le bureau et donne-lui le nom que tu veux

    Si tu n’as pas compris suis le tuto en image : https://www.generation-nt.com/

    Une autre façon de « Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP » ici : https://support.microsoft.com/fr-fr/help/322756/how-to-back-up-and-restore-the-registry-in-windows

    2)- "Démarrer" > "Exécuter" > là, taper " regedit " dans la fenêtre, puis [OK]
    Tu vois ceci < http://img234.imageshack.us/img234/3155/screenshot224se7.gif >

    Or, il nous faut retrouver ces éléments à supprimer :
    -C:\Program Files\Fichiers communs\Symantec Shared
    -{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
    -{644E432F-49D3-41A1-8DD5-E099162EEEC5}
    - et tous les autres qu'on ne voit pas.

    Pour cela, clic sur "edition" puis "rechercher", comme ça:
    < http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
    Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >

    Dans la fenêtre texte, tu colles ceci : Symantec
    Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
    Décocher la case "Mot entier seulement"
    Clic sur "suivant"
    S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec "
    Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer"

    Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) La fin est signalée par un message .

    Fais la même chose avec le mot Symantec Shared et Norton ( j'espère que tu ne trouveras plus rien ).

    Merci.
    Al.

    PS: Il y a encore de la besogne.
    0
  15. lolaweb Messages postés 60 Statut Membre 1
     
    merci à toi
    le scan de bitdefender vient de se terminer, mais j'ai fait une connerie il s'est exporté en je ne sais quel langage, bon je le colle quand meme ici mais à mon avis ca sert à rien.
    il m'a indiqué infecte avec trojan skintrim
    <HTML>
    <HEAD>
    <TITLE>BitDefender Online Scanner -Scan Report</TITLE>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    <meta name="generator" content="Namo WebEditor v5.0(Trial)">
    </HEAD>
    <BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

    <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
    <tr>
    <td width="458">
    <p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
    Online Scanner</b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>
    <tr>
    <td colspan="3" width="912">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
    at: Wed, Mar 07, 2007 - 17:52:59</b></span></font></p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B>Scan
    path: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;</span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Statistics</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Time</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">04:20:47</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">2151934</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Folders</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">10241</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Boot Sectors</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">3</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">21233</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Packed Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">288773</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Results</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Identified Viruses </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Infected Files </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Suspect Files </font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Warnings</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Disinfected</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">0</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Deleted Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Engines Info</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Virus Definitions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">403195</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Engine build</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">14</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Archive plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">38</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Unpack plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">E-mail plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">6</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">System plugins</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">1</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="451" colspan="2" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">First Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Disinfect</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Second Action</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Delete</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Heuristics</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Enable Warnings</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scanned Extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">*;</font></p>
    </td>
    </tr>

    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Exclude Extensions</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2"> </font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Emails</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Archives</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Packed</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Files</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">Scan Boot</font></p>
    </td>
    <td width="43%" align="right">
    <p><font face="Arial" size="2">Yes</font></p>
    </td>
    </tr>
    </table>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td colspan=2>  
    <table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
    <tr>
    <td width="252" bgcolor="#CCCCCC">
    <p><font face="Arial" size="2"><B>Scanned File</b></font></p>
    </td>
    <td width="195" bgcolor="#CCCCCC" align="right">
    <p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
    </td>
    </tr>
    <tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Infected with: Trojan.Skintrim.1WV</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Disinfection failed</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Deleted</font></p>
    </td>
    </tr><tr>
    <td width="57%">
    <p><font face="Arial" size="2">C:\WINDOWS\pack.epk=>(NSIS 2g)</font></p>
    </td>
    <td width="43%" align="left">
    <p><font face="Arial" size="2">Update failed</font></p>
    </td>
    </tr>
    </table>
    </td>

    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    <tr>
    <td width="458">
    <p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
    </td>
    <td width="40%">
    <p> </p>
    </td>
    <td width="10%">
    <p> </p>
    </td>
    </tr>

    </table>
    <p> </p>

    </body>
    </html>

    je fais ce que tu viens de me poster
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    OK

    J'ai trouvé le vrai coupable.

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007

    Il vit ses derniers instants !!
    0
  17. lolaweb Messages postés 60 Statut Membre 1
     
    génial je t'écoute
    en attendant voici le premier scan virustotal
    Complete scanning result of "ps2.EXE", received in VirusTotal at 03.07.2007, 18:06:18 (CET).
    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.07.2007 no virus found
    Authentium 4.93.8 03.07.2007 no virus found
    Avast 4.7.936.0 03.07.2007 no virus found
    AVG 7.5.0.447 03.07.2007 no virus found
    BitDefender 7.2 03.07.2007 no virus found
    CAT-QuickHeal 9.00 03.07.2007 no virus found
    ClamAV devel-20060426 03.07.2007 no virus found
    DrWeb 4.33 03.07.2007 no virus found
    eSafe 7.0.14.0 03.07.2007 no virus found
    eTrust-Vet 30.6.3461 03.07.2007 no virus found
    Ewido 4.0 03.07.2007 no virus found
    FileAdvisor 1 03.07.2007 No threat detected
    Fortinet 2.85.0.0 03.07.2007 no virus found
    F-Prot 4.3.1.45 03.07.2007 no virus found
    F-Secure 6.70.13030.0 03.07.2007 no virus found
    Ikarus T3.1.1.3 03.07.2007 no virus found
    Kaspersky 4.0.2.24 03.07.2007 no virus found
    McAfee 4978 03.06.2007 no virus found
    Microsoft 1.2204 03.07.2007 no virus found
    NOD32v2 2100 03.07.2007 no virus found
    Norman 5.80.02 03.07.2007 no virus found
    Panda 9.0.0.4 03.07.2007 no virus found
    Prevx1 V2 03.07.2007 no virus found
    Sophos 4.15.0 03.07.2007 no virus found
    Sunbelt 2.2.907.0 03.05.2007 no virus found
    Symantec 10 03.07.2007 no virus found
    TheHacker 6.1.6.072 03.07.2007 no virus found
    UNA 1.83 03.07.2007 no virus found
    VBA32 3.11.2 03.07.2007 no virus found
    VirusBuster 4.3.19:9 03.07.2007 no virus found
    Aditional Information
    File size: 90112 bytes
    MD5: ff8ccc86c4e42f59b189bd28d362b599
    SHA1: 851da138dbe8288037e3a9d24bd4d423fada5c06
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ff8ccc86c4e42f59b189bd28d362b599
    0
  18. lolaweb Messages postés 60 Statut Membre 1
     
    Complete scanning result of "ehtray.exe", received in VirusTotal at 03.07.2007, 18:34:09 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.07.2007 no virus found
    Authentium 4.93.8 03.07.2007 no virus found
    Avast 4.7.936.0 03.07.2007 no virus found
    AVG 7.5.0.447 03.07.2007 no virus found
    BitDefender 7.2 03.07.2007 no virus found
    CAT-QuickHeal 9.00 03.07.2007 no virus found
    ClamAV devel-20060426 03.07.2007 no virus found
    DrWeb 4.33 03.07.2007 no virus found
    eSafe 7.0.14.0 03.07.2007 no virus found
    eTrust-Vet 30.6.3461 03.07.2007 no virus found
    Ewido 4.0 03.07.2007 no virus found
    FileAdvisor 1 03.07.2007 No threat detected
    Fortinet 2.85.0.0 03.07.2007 no virus found
    F-Prot 4.3.1.45 03.07.2007 no virus found
    F-Secure 6.70.13030.0 03.07.2007 no virus found
    Ikarus T3.1.1.3 03.07.2007 no virus found
    Kaspersky 4.0.2.24 03.07.2007 no virus found
    McAfee 4978 03.06.2007 no virus found
    Microsoft 1.2204 03.07.2007 no virus found
    NOD32v2 2101 03.07.2007 no virus found
    Norman 5.80.02 03.07.2007 no virus found
    Panda 9.0.0.4 03.07.2007 no virus found
    Prevx1 V2 03.07.2007 no virus found
    Sophos 4.15.0 03.07.2007 no virus found
    Sunbelt 2.2.907.0 03.05.2007 no virus found
    Symantec 10 03.07.2007 no virus found
    TheHacker 6.1.6.072 03.07.2007 no virus found
    UNA 1.83 03.07.2007 no virus found
    VBA32 3.11.2 03.07.2007 no virus found
    VirusBuster 4.3.19:9 03.07.2007 no virus found

    Aditional Information
    File size: 64512 bytes
    MD5: 9c69e6a25f5500501b14af43311f8d8b
    SHA1: 931eca440bf46c85596a9922b0ad9632612c6f5e
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=9c69e6a25f5500501b14af43311f8d8b
    0
  19. lolaweb Messages postés 60 Statut Membre 1
     
    Complete scanning result of "ereg.ini", received in VirusTotal at 03.07.2007, 18:55:46 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.41 03.07.2007 no virus found
    Authentium 4.93.8 03.07.2007 no virus found
    Avast 4.7.936.0 03.07.2007 no virus found
    AVG 7.5.0.447 03.07.2007 no virus found
    BitDefender 7.2 03.07.2007 no virus found
    CAT-QuickHeal 9.00 03.07.2007 no virus found
    ClamAV devel-20060426 03.07.2007 no virus found
    DrWeb 4.33 03.07.2007 no virus found
    eSafe 7.0.14.0 03.07.2007 no virus found
    eTrust-Vet 30.6.3461 03.07.2007 no virus found
    Ewido 4.0 03.07.2007 no virus found
    FileAdvisor 1 03.07.2007 no virus found
    Fortinet 2.85.0.0 03.07.2007 no virus found
    F-Prot 4.3.1.45 03.07.2007 no virus found
    F-Secure 6.70.13030.0 03.07.2007 no virus found
    Ikarus T3.1.1.3 03.07.2007 no virus found
    Kaspersky 4.0.2.24 03.07.2007 no virus found
    McAfee 4978 03.06.2007 no virus found
    Microsoft 1.2204 03.07.2007 no virus found
    NOD32v2 2101 03.07.2007 no virus found
    Norman 5.80.02 03.07.2007 no virus found
    Panda 9.0.0.4 03.07.2007 no virus found
    Prevx1 V2 03.07.2007 no virus found
    Sophos 4.15.0 03.07.2007 no virus found
    Sunbelt 2.2.907.0 03.05.2007 no virus found
    Symantec 10 03.07.2007 no virus found
    TheHacker 6.1.6.072 03.07.2007 no virus found
    UNA 1.83 03.07.2007 no virus found
    VBA32 3.11.2 03.07.2007 no virus found
    VirusBuster 4.3.19:9 03.07.2007 no virus found

    Aditional Information
    File size: 368 bytes
    MD5: 9cb1be77e4ab64b2329bd4a15016faac
    SHA1: cce33e6685f67f11d49a4decace04f2e27e559f7
    0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    1°- L'analyse de ces deux dossiers est-elle acceptée ou refusée par VirusTotal :

    -C:\WINDOWS\eHome
    -C:\WINDOWS\PCHEALTH\HELPCTR\Vendors ?
    Merci.

    2°- Je voudrais tester ceci, SVP :
    Démarrer > Exécuter > dans le champ ouvert, faire un copier/coller de ceci :

    cmd /c del /a c:\windows\ pack.epk

    Ensuite, relance un ScanOnline Bitdefender pour verification.
    Merci.

    L’autre méthode un peu plus longue est prête à l’expédition.

    3°- Es-tu satisfaite du Dragon NaturallySpeaking 8 ??
    0
  21. lolaweb Messages postés 60 Statut Membre 1
     
    C:\WINDOWS\eHome est un dossier avec une centaine de sous éléments (dois je les scanner 1 par 1 ?? )
    quand à C:\WINDOWS\PCHEALTH\HELPCTR\Vendors c'est la même chose alors je l'ai balancé à la poubelle ( c'est un truc inutile à mon avis, c'est la liste des revendeur HP... c'est pas une bétise de le jeter??)
    je fais ce que tu me dis mais saches que le scann de bitdefender mets au moins 3h30 ( j'ai énorméménts de logitiels et de dossiers) donc réponse demain.
    oui je suis super satisfaite du Dragon NaturallySpeaking 8
    bon j'essaie la méthode que tu m'a donné, tu seras là demain?
    0
  • 1
  • 2
  • 3
  • 4
  • 5