Infecté avec: Backdoor.Skinymes.Agent.A
maybe01
Messages postés
4
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
bonjour , j'ai attraper le virus C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 Infecté avec: Backdoor.Skinymes.Agent.A !
etant incapable de l'effacer , je voudrai de l'aide pour supprimer ce virus de mon ordinateur!
j'ai bit defender 9 pro et avg anti-spyware 7.5! mon analyse de bit defender me detecte ce cheval de troie, mais ne le supprime pas ....
merci de votre aide j'attend avec impatience votre reponse
etant incapable de l'effacer , je voudrai de l'aide pour supprimer ce virus de mon ordinateur!
j'ai bit defender 9 pro et avg anti-spyware 7.5! mon analyse de bit defender me detecte ce cheval de troie, mais ne le supprime pas ....
merci de votre aide j'attend avec impatience votre reponse
A voir également:
- Infecté avec: Backdoor.Skinymes.Agent.A
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Mustapha - Forum Windows
8 réponses
Bonsoir
Voici la première partie :
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
<gras>Copier/coller l'intégralité dans une réponse</gras>.
Referme le bloc-notes.
Edit :
Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip >
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC.
- lance-le en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Bonne chance
Al.
Merci
Voici la première partie :
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
<gras>Copier/coller l'intégralité dans une réponse</gras>.
Referme le bloc-notes.
Edit :
Fais une analyse par HijackThis, comme ceci:
- Avec connexion au Net en service,
- télécharge la version original de hijackthis < http://www.merijn.org/files/hijackthis.zip >
- et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >
- Déconnecte-toi du net pour installer le programme.
- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
( s'il n'y est pas, crée un raccourci sur vers le bureau )
-Redémarre ton PC.
- lance-le en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile »
- à la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier coller de tout son contenu.
- Et tu le postes sur le forum
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Bonne chance
Al.
Merci
Re,
OK, ça marche.
Fais ceci; et n'oublie pas mon log HJT .
SVP. Merci.
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
• Double-clic sur "navilog1.bat" ( qui est toujours sur le bureau )
Se laisser guider. Au menu principal, choisis 2 et valide.
Se laisser guider et répondre aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message : *** Nettoyage : Terminé le ..... ***
Appuier sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Refermer le bloc-notes.
Le bureau va réapparaître
• Redémarrer normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Courage
Al.
OK, ça marche.
Fais ceci; et n'oublie pas mon log HJT .
SVP. Merci.
Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier .
2°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
• Double-clic sur "navilog1.bat" ( qui est toujours sur le bureau )
Se laisser guider. Au menu principal, choisis 2 et valide.
Se laisser guider et répondre aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message : *** Nettoyage : Terminé le ..... ***
Appuier sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Refermer le bloc-notes.
Le bureau va réapparaître
• Redémarrer normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Courage
Al.
pour la 2 eme procedure tu ma demander de poster le compte rendu de hijackthis le voila ? dsl pour le log hjt! merci
Logfile of HijackThis v1.99.1
Scan saved at 20:57:48, on 11/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\counter strike\Steam.exe
C:\Documents and Settings\Gaël\Bureau\hitjakis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\counter strike\Steam.exe" -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 20:57:48, on 11/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\counter strike\Steam.exe
C:\Documents and Settings\Gaël\Bureau\hitjakis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\counter strike\Steam.exe" -silent
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
pour ton log hjt je ne vois pa ske c dsl... voila g fait ce que tu ma demander voica le resultat:
Navipromo version 1.0.6 commencé le 11/03/2007 à 21:20:14,81
Fix lancé depuis C:\Documents and Settings\Ga‰l\Bureau\Nouveau dossier
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Ga‰l\Bureau\Nouveau dossier\Backupnavi"
Un des fichiers de l'adware révélé par Blbeta n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue
c:\WINDOWS\system32\juxalozcgj.dat
C:\windows\system32\juxalozcgj.exe
c:\WINDOWS\system32\juxalozcgj_nav.dat
c:\WINDOWS\system32\juxalozcgj_navps.dat
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Ga‰l\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ga‰l\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 11/03/2007 à 21:20:24,82 ***
Navipromo version 1.0.6 commencé le 11/03/2007 à 21:20:14,81
Fix lancé depuis C:\Documents and Settings\Ga‰l\Bureau\Nouveau dossier
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Ga‰l\Bureau\Nouveau dossier\Backupnavi"
Un des fichiers de l'adware révélé par Blbeta n'a pas été trouvé dans C:\WINDOWS\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue
c:\WINDOWS\system32\juxalozcgj.dat
C:\windows\system32\juxalozcgj.exe
c:\WINDOWS\system32\juxalozcgj_nav.dat
c:\WINDOWS\system32\juxalozcgj_navps.dat
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Ga‰l\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ga‰l\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 11/03/2007 à 21:20:24,82 ***
Re,
Quelque chose ne va pas; je dois consulter les concepteurs de ce programme spécifique à cette infection.
Donc, on va faire en ordre :
1°- Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Et pour abréger les écritures, HijackThis s'écrit HJT.
2°- Ton PC est en retard sous SP1 ( pas assez de protection ).
Une version plus récente du service pack est disponible.
Vas sur le site http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr , et installe toutes les mises à jour prioritaires ( Sauf si ta version n'est pas authentique ==> alors, tu ne touches à rien ) .
Patiente une minute après l'affichage de la page. On obtient le module de chargement des mises à jour.
Redémarre le PC.
3°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
< https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > è Boule.
< http://www.chez.com/leppa/scripts/kpfV4.html >
Sera à installer quand ton PC sera nettoyé !!
4°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
5°- Relance HJT « Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) ==> Inscription superflue (car sans effet) qui peut donc être effacée !Pc-Tools Spyware-Doctor
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) ==> Pc-Tools Spyware-Doctor
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) ==> Pc-Tools Spyware-Doctor
Relance l'analyse HJT "Scan & Save a log ", et poste ce log.
6°- Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur « Poste de travail » pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." ( tu notes bien où tu l’enregistres ! ) p ex. Bureau.
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Ça peut durer 20 à 50 minutes.
Patiente
Pour la suite, je consulte et je reviens.
Désolé, je dois être prudent.
Al.
Quelque chose ne va pas; je dois consulter les concepteurs de ce programme spécifique à cette infection.
Donc, on va faire en ordre :
1°- Un "log" c'est la trace écrite de ce que un programme a fait et du résultat de son action.
Et pour abréger les écritures, HijackThis s'écrit HJT.
2°- Ton PC est en retard sous SP1 ( pas assez de protection ).
Une version plus récente du service pack est disponible.
Vas sur le site http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr , et installe toutes les mises à jour prioritaires ( Sauf si ta version n'est pas authentique ==> alors, tu ne touches à rien ) .
Patiente une minute après l'affichage de la page. On obtient le module de chargement des mises à jour.
Redémarre le PC.
3°- Aucun pare-feu actif n'a été trouvé sur votre système
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
< https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
-< http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > è Boule.
< http://www.chez.com/leppa/scripts/kpfV4.html >
Sera à installer quand ton PC sera nettoyé !!
4°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
5°- Relance HJT « Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) ==> Inscription superflue (car sans effet) qui peut donc être effacée !Pc-Tools Spyware-Doctor
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) ==> Pc-Tools Spyware-Doctor
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) ==> Pc-Tools Spyware-Doctor
Relance l'analyse HJT "Scan & Save a log ", et poste ce log.
6°- Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.
Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur « Poste de travail » pour faire un scan complet
Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." ( tu notes bien où tu l’enregistres ! ) p ex. Bureau.
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3
Ça peut durer 20 à 50 minutes.
Patiente
Pour la suite, je consulte et je reviens.
Désolé, je dois être prudent.
Al.
Allo ?
mayby es-tu là ?
La nouvelle Version 1.0.7 Mise à jour 11/03/2007 vient juste d'être mise à jour.
Donc, supprime le fichier Navilog.zip qui est sur ton bureau, y compris ses composants.
Il faut RECOMMENCER le même procédé qu'auparavent, à partir du même lien contenant la version corrigée: < http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip > (de IL-MAFIOSO) = celui que tu avais déjà.
Donc Option 1 en mode normal + rapport.
Suivi d'Option 2 en mode sans échec + rapport.
Donc, quand tu dézippes ( décompresses ) le fichier .zip, tu dois trouver ceci < < http://img485.imageshack.us/img485/2205/screenshot266uc8.gif > qui confirme que tu as bien le Script modifié à 21H45
Désolé pour ce contre-temps indépendant de ma volonté.
Courage, on a quasi fini.
Al.
EDIT: En Belgique, il est l'heure d'aller au lit.
Peux me fixer à ce sujet SVP ?
Merci
mayby es-tu là ?
La nouvelle Version 1.0.7 Mise à jour 11/03/2007 vient juste d'être mise à jour.
Donc, supprime le fichier Navilog.zip qui est sur ton bureau, y compris ses composants.
Il faut RECOMMENCER le même procédé qu'auparavent, à partir du même lien contenant la version corrigée: < http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip > (de IL-MAFIOSO) = celui que tu avais déjà.
Donc Option 1 en mode normal + rapport.
Suivi d'Option 2 en mode sans échec + rapport.
Donc, quand tu dézippes ( décompresses ) le fichier .zip, tu dois trouver ceci < < http://img485.imageshack.us/img485/2205/screenshot266uc8.gif > qui confirme que tu as bien le Script modifié à 21H45
Désolé pour ce contre-temps indépendant de ma volonté.
Courage, on a quasi fini.
Al.
EDIT: En Belgique, il est l'heure d'aller au lit.
Peux me fixer à ce sujet SVP ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour , mon antivirus bit defender 9 ne me dectete plu de virus depuis , que j'ai effectuer les reparation demandée!
j'en conclu donc , qu'il a ete supprimé??
si c'est le cas je te remerci bocou de ton aide.
a bientot! merci encore!
j'en conclu donc , qu'il a ete supprimé??
si c'est le cas je te remerci bocou de ton aide.
a bientot! merci encore!
Re,
Bonsoir Mayby
Je te croyais partie.
Attends !
As-tu lancé KasperkyOnline ?
Oui ; donc, donne-moi le rapport.
As-tu relancer Navilog1 en Option 1 ?
Oui; donc, donne-moi le rapport.
As-tu suivi avec l'Option 2 ?
Oui; donc, donne -moi le rapport.
Accepterais-tu de nous aider à faire avancer la lutte antmalware, en nous communiquant les rapports demandés, s'il te plaît.
C'est indispensable.
Merci pour ta collaboration.
Si tu as pu te faire dépanner ailleurs, je préfèrerais que tu l'avoues sans gêne. Au moins, nous ne tirerions pas de conclusions erronées relatives à l'infection de ton PC.
Merci.
Al.
Bonsoir Mayby
Je te croyais partie.
Attends !
As-tu lancé KasperkyOnline ?
Oui ; donc, donne-moi le rapport.
As-tu relancer Navilog1 en Option 1 ?
Oui; donc, donne-moi le rapport.
As-tu suivi avec l'Option 2 ?
Oui; donc, donne -moi le rapport.
Accepterais-tu de nous aider à faire avancer la lutte antmalware, en nous communiquant les rapports demandés, s'il te plaît.
C'est indispensable.
Merci pour ta collaboration.
Si tu as pu te faire dépanner ailleurs, je préfèrerais que tu l'avoues sans gêne. Au moins, nous ne tirerions pas de conclusions erronées relatives à l'infection de ton PC.
Merci.
Al.
Salut maybe
Il n'y a rien avec ça.
C'est déjà satisfaisant de savoir que la procédure était bonne.
À l'avenir, n'oublie pas : « nous aider à faire avancer la lutte antimalware, en nous communiquant les rapports demandés »; sans cela, nous ne pourrons pas évoluer dans le bon sens.
Content pour toi.
Albert.
Il n'y a rien avec ça.
C'est déjà satisfaisant de savoir que la procédure était bonne.
À l'avenir, n'oublie pas : « nous aider à faire avancer la lutte antimalware, en nous communiquant les rapports demandés »; sans cela, nous ne pourrons pas évoluer dans le bon sens.
Content pour toi.
Albert.
Maybe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Al.
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Al.
Search Navipromo version 1.0.6 commencé le 11/03/2007 à 20:42:51,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Ga‰l\Bureau\Nouveau dossier
Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Ga‰l\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\juxalozcgj.dat
C:\windows\system32\juxalozcgj.exe
c:\WINDOWS\system32\juxalozcgj_nav.dat
c:\WINDOWS\system32\juxalozcgj_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\juxalozcgj.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-861567501-1060284298-725345543-1003\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\juxalozcgj.dat
**
C:\WINDOWS\system32\juxalozcgj.dat
***
****
*** Analyse Terminé le 11/03/2007 à 20:43:35,68 ***
je suis heureuse de voir que des personnes qualifiées sont prêt a aider des novices de l'informatique.Je vous remercie par avance vous trouverez ci dessous le rapport d'analyse.
dois je attendre vos instruction ou je continu comme il est indiquer a la suite du bloc note?
Search Navipromo version 1.0.7 commencé le 21/03/2007 à 12:35:23,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\MARIE NOÓLLE CHRETIE\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\MARIE NOÓLLE CHRETIE\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/21/07 at 12:35:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/21/07 at 12:44:32 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3402382832-3046467296-3072898730-1007\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\advykvgseh.dat trouvé !
**
C:\WINDOWS\system32\advykvgseh.dat trouvé !
***
****
C:\WINDOWS\system32\advykvgseh_navps.dat trouvé !
*****
C:\WINDOWS\system32\advykvgseh_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\advykvgseh.exe trouvé !
*** Analyse Terminé le 21/03/2007 à 12:45:15,46 ***
Tu n'y vas pas de main morte là!
Bonjour à toi,
Continue comme ceci :
1°- Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie ou imprime donc la procédure suivante pour ne rien oublier .
Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
2°- Double clique sur "navilog1.bat"
Laisse-toi guider.
Au menu principal, choisis 3 et valide.
Laisse-toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message : "Nettoyage termine le ..... ".
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( par ex. sur le bureau et dénomme-le clean1)
Referme le bloc-notes.
Ton bureau va réapparaitre .
•Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
3°- Double clique sur navilog1.bat
Laisse-toi guider.
Au menu principal, <souligne>choisis 4 et valide
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
Saisis ce qui est en gras ci-après et rien d'autre puis valide: advykvgseh
Le fix va te demander de ressaisir advykvgseh, fais-le et valide.
Laisse-toi guider et réponds aux questions éventuelles
Patiente jusqu'au message : "Nettoyage termine le ..... ".
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( par ex. sur le bureau et dénomme-le clean2)
Referme le bloc-notes.
Ton bureau va réapparaître
•Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau
4°- Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.
5°- Redémarre normalement .
Copier/coller l'intégralité des 2 rapports dans une réponse.
Les rapports ( qui sont sur le bureau ) sont en outre sauvegardés à la racine du disque (clean1.txt et clean2.txt)
6°- Donne-moi un log HJT , SVP.
Bonne chance.
Merci
Al.