[Virus] Infecté avec Trojan Skintrim
lolaweb
Messages postés
60
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
Malgré mes recherches et déjà pas mal de scans, j'ai découvert que j'étais infectée avec le Trojan skintrim et je ne parviens pas à supprimer ce virus.
Je ne suis pas une pro de l'informatique mais je me débrouille quand même un peu. Pouvez-vous m'aider avec ce problème.
Meric à tous
Malgré mes recherches et déjà pas mal de scans, j'ai découvert que j'étais infectée avec le Trojan skintrim et je ne parviens pas à supprimer ce virus.
Je ne suis pas une pro de l'informatique mais je me débrouille quand même un peu. Pouvez-vous m'aider avec ce problème.
Meric à tous
A voir également:
- [Virus] Infecté avec Trojan Skintrim
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Artemis virus - Forum Virus
81 réponses
Avec clic droit ?
Avec autorisations comme expliqué plus haut ?
Je n'ai rien vu sur la capture .
à droite dans les valeurs ?
As-tu encore les OOOO ?
Avec autorisations comme expliqué plus haut ?
Je n'ai rien vu sur la capture .
à droite dans les valeurs ?
As-tu encore les OOOO ?
j'ai un truc bizarre aprés une recherche de Symantec il trouve dans HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/SECURITY CENTER/MONITORING/SYMANTECANTIVIRUS
et
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/SECURITY CENTER/MONITORING/SYMANTECFIREWALL
je les avaient supprimé mais ils sont de nouveaux là !!!
quant à la procédure pour effacer l'autre clé avec le fix ça marche pas
http://img250.imageshack.us/img250/1516/captureecranregistre2gy9.jpg
et
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/SECURITY CENTER/MONITORING/SYMANTECFIREWALL
je les avaient supprimé mais ils sont de nouveaux là !!!
quant à la procédure pour effacer l'autre clé avec le fix ça marche pas
http://img250.imageshack.us/img250/1516/captureecranregistre2gy9.jpg
OK
Ça va aller
Copier/coller ( tout en une fois ) ceci dans la précédente procédure :
REGEDIT4
[-HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
[HKEY_LOCAL_MACHINE\SOFTWARE/MICROSOFT\SECURITY CENTER\MONITORING]
"SYMANTECANTIVIRUS"=-
"SYMANTECFIREWALL"=-
Vérification ensuite
Courage
Ça va aller
Copier/coller ( tout en une fois ) ceci dans la précédente procédure :
REGEDIT4
[-HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
[HKEY_LOCAL_MACHINE\SOFTWARE/MICROSOFT\SECURITY CENTER\MONITORING]
"SYMANTECANTIVIRUS"=-
"SYMANTECFIREWALL"=-
Vérification ensuite
Courage
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mauvaise nouvelle c'est idem
il accepte d'éffacer les deux valeurs de gauche
[HKEY_LOCAL_MACHINE\SOFTWARE/MICROSOFT\SECURITY CENTER\MONITORING]
"SYMANTECANTIVIRUS"=-
"SYMANTECFIREWALL"=-
mais dés que je veux effacer à la recherche suivante avec clic droit
[-HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
il refuse
peut-être pourrait-on faire ce process en mode sans echec?
il accepte d'éffacer les deux valeurs de gauche
[HKEY_LOCAL_MACHINE\SOFTWARE/MICROSOFT\SECURITY CENTER\MONITORING]
"SYMANTECANTIVIRUS"=-
"SYMANTECFIREWALL"=-
mais dés que je veux effacer à la recherche suivante avec clic droit
[-HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CLTNETCNSERVICE\0000]
il refuse
peut-être pourrait-on faire ce process en mode sans echec?
oui mais je l'ai vu trop tard
je n'en peux plus !!! pourquoi c'est si compliqué !!!
ce truc de Norton c'est l'enfer.
C'est un virus ? ou c'est juste un truc qui pollue mon ordi?
bitdefender est à 67% donc je pense que je posterai le résultat demain si vous êtes Ok
je n'en peux plus !!! pourquoi c'est si compliqué !!!
ce truc de Norton c'est l'enfer.
C'est un virus ? ou c'est juste un truc qui pollue mon ordi?
bitdefender est à 67% donc je pense que je posterai le résultat demain si vous êtes Ok
Bonjour à vous,
une nuit un peu courte mais un rapport de Bitdefender qui semble ne plus afficher Trojan skintrim. Je vous colle le rapport.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 07/03/2007 21:42:44
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Dossiers : 10216
Fichiers : 2151729
Archives : 21306
Fichiers empaquetés : 288810
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 57
Temps d'analyse := 03:53:03
Fichiers/seconde :153
Définitions virus : 436321
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173300164.log
Sommaire :
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Détecté: Application.Prockill.D
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Déplacé
Par contre il y a ce problème de clé de registre. Est-ce grave?
une nuit un peu courte mais un rapport de Bitdefender qui semble ne plus afficher Trojan skintrim. Je vous colle le rapport.
//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 07/03/2007 21:42:44
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Dossiers : 10216
Fichiers : 2151729
Archives : 21306
Fichiers empaquetés : 288810
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 57
Temps d'analyse := 03:53:03
Fichiers/seconde :153
Définitions virus : 436321
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173300164.log
Sommaire :
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Détecté: Application.Prockill.D
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Désinfection impossible
C:\Documents and Settings\HP_Administrateur\Bureau\Sécurité\clean\pskill.exe Déplacé
Par contre il y a ce problème de clé de registre. Est-ce grave?
Bonjour lolaweb,
Donc bien dormi, c'est parfait.
Sommeil profond de 2 heures suffit.
Commence par ceci, s'il te plaît ( on revient à la récupération registre ultérieurement == > tu ne m'as pas répondu quand j'ai demandé confirmation de la sauvegarde du registre sur le bureau ):
Voici la première partie de la suite :
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
D'abord ceci.
Merci.
Al.
PS: Je risque des interruptions aujourd'hui.
Je t'avertirai à chaque fois.
Donc bien dormi, c'est parfait.
Sommeil profond de 2 heures suffit.
Commence par ceci, s'il te plaît ( on revient à la récupération registre ultérieurement == > tu ne m'as pas répondu quand j'ai demandé confirmation de la sauvegarde du registre sur le bureau ):
Voici la première partie de la suite :
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
D'abord ceci.
Merci.
Al.
PS: Je risque des interruptions aujourd'hui.
Je t'avertirai à chaque fois.
bonjour,
oui la sauvegarde du registre est sur mon bureau ... ouf
je fais ce que vous venez de me dire
oui la sauvegarde du registre est sur mon bureau ... ouf
je fais ce que vous venez de me dire
Search Navipromo version 1.0.5 commencé le 08/03/2007 à 9:28:08,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/08/07 at 09:28:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/08/07 at 09:33:06 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 08/03/2007 à 9:33:26,54 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/08/07 at 09:28:09.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/08/07 at 09:33:06 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*** Analyse Terminé le 08/03/2007 à 9:33:26,54 ***
Re,
Parfait.
Voici le responsable de tout tes malheurs :
C:\WINDOWS\msskinner trouvé !
Je constate avec plaisir que la commande
cmd /c del /a c:\windows\ pack.epk
( pack.epk détecté par BitDefender étant un produit de MailSkinner ) a fait son boulot.
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
• Double-clic sur "navilog1.bat" ( qui est toujours sur le bureau )
Se laisser guider. Au menu principal, choisis 2 et valide.
Se laisser guider et répondre aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message : *** Nettoyage : Terminé le ..... ***
Appuier sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Refermer le bloc-notes.
Le bureau va réapparaître
• Redémarrer normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Merci
Parfait.
Voici le responsable de tout tes malheurs :
C:\WINDOWS\msskinner trouvé !
Je constate avec plaisir que la commande
cmd /c del /a c:\windows\ pack.epk
( pack.epk détecté par BitDefender étant un produit de MailSkinner ) a fait son boulot.
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
• Double-clic sur "navilog1.bat" ( qui est toujours sur le bureau )
Se laisser guider. Au menu principal, choisis 2 et valide.
Se laisser guider et répondre aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message : *** Nettoyage : Terminé le ..... ***
Appuier sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Refermer le bloc-notes.
Le bureau va réapparaître
• Redémarrer normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Merci
voici le rapport
Clean Navipromo version 1.0.5 commencé le 08/03/2007 à 9:58:18,85
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 08/03/2007 à 9:58:44,31 ***
Par contre pour ce qui est de la recherche suivante
Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats"
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
je n'ai pas trouvé les noms ci-dessus dans l'onglet certificats, j'ai bien épluché, rien.
Clean Navipromo version 1.0.5 commencé le 08/03/2007 à 9:58:18,85
Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau\navilog
Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 08/03/2007 à 9:58:44,31 ***
Par contre pour ce qui est de la recherche suivante
Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats"
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
je n'ai pas trouvé les noms ci-dessus dans l'onglet certificats, j'ai bien épluché, rien.
C'est parfait
1°- Supprimer les outils utilisés ( sans oublier certains de ceux que tu aurais pu utiliser toi-même ; mais dont je ne sais rien , à défaut de ne pas avoir reçu ta réponse à mon post 1 ) :
SmitfraudFix et ses composants
FixWareout
clean.zip et ses composants
SDFix et ses composants
Navifix/navilog1.zip et ses composants
Le fichier fix.reg créé hier soir
Chez moi, pour supprimer ce que je place sur le bureau, je pointe l’élément avec la souris, et je glisse le tout vers la corbeille. Puis vider la corbeille.
2°- Relance HJT ( Scan seulement ), coche la case devant ces lignes, et termine par clic sur le bouton radio [Fixer objets] ( en bas à gauche ) :
-O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
-O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
-O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
-O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
-O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
-O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
-O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
3°- C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre
Ensuite, ensemble, on récupère le registre, on efface les traces de ce foutu Norton, on installe un vrai pare-feu, et on adresse un plainte pour l'infection. On termine par créer un nouveau point de restauration.
.
1°- Supprimer les outils utilisés ( sans oublier certains de ceux que tu aurais pu utiliser toi-même ; mais dont je ne sais rien , à défaut de ne pas avoir reçu ta réponse à mon post 1 ) :
SmitfraudFix et ses composants
FixWareout
clean.zip et ses composants
SDFix et ses composants
Navifix/navilog1.zip et ses composants
Le fichier fix.reg créé hier soir
Chez moi, pour supprimer ce que je place sur le bureau, je pointe l’élément avec la souris, et je glisse le tout vers la corbeille. Puis vider la corbeille.
2°- Relance HJT ( Scan seulement ), coche la case devant ces lignes, et termine par clic sur le bouton radio [Fixer objets] ( en bas à gauche ) :
-O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
-O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
-O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEB utton\support.htm
-O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
-O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
-O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
-O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
3°- C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre
Ensuite, ensemble, on récupère le registre, on efface les traces de ce foutu Norton, on installe un vrai pare-feu, et on adresse un plainte pour l'infection. On termine par créer un nouveau point de restauration.
.
