Infecté par backdoor.skinymes.Agent.A et adwa
Fermé
Olivier
-
21 mars 2007 à 02:22
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 - 25 mars 2007 à 12:13
bioman93 Messages postés 336 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 25 juin 2009 - 25 mars 2007 à 12:13
A voir également:
- Infecté par backdoor.skinymes.Agent.A et adwa
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
4 réponses
bioman93
Messages postés
336
Date d'inscription
dimanche 15 octobre 2006
Statut
Membre
Dernière intervention
25 juin 2009
4
21 mars 2007 à 13:04
21 mars 2007 à 13:04
Bonjour à toi Olivier et bienvenue sur CCM!!
Pour ton problème , post un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
dans la nouvelle fenetre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Postes les deux rapports sur le forum
Pour ton problème , post un log Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
dans la nouvelle fenetre qui s'affiche clique sur J'accepte
On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme
décrit sur ce lien=> http://www.inoculer.com/activex.php3
NOTE: le scan est a faire avec Internet Explorer
Postes les deux rapports sur le forum
bioman93
Messages postés
336
Date d'inscription
dimanche 15 octobre 2006
Statut
Membre
Dernière intervention
25 juin 2009
4
24 mars 2007 à 21:26
24 mars 2007 à 21:26
Télécharge Blacklight (de F-Secure)https://www.f-secure.com/en et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonne soirée
A++
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Bonne soirée
A++
bioman93
Messages postés
336
Date d'inscription
dimanche 15 octobre 2006
Statut
Membre
Dernière intervention
25 juin 2009
4
24 mars 2007 à 21:52
24 mars 2007 à 21:52
Cette procedure doit se faire à moitié en mode sans echec donc essaie de prendre note , imprime la procedure , ou meme enrengistre la page en .mht avec internet explorer ( fichier ==>enrengistrer sous )
1) Télécharge AVG antispyware https://www.avg.com/en-ww/free-antivirus-download installe le et met le à jours
2)Démarre en mode sans echec voilà la procedure ==>(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3)Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système
Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
4)Démarre en mode normal et poste le rapport d'AVG sur le forum
A++
1) Télécharge AVG antispyware https://www.avg.com/en-ww/free-antivirus-download installe le et met le à jours
2)Démarre en mode sans echec voilà la procedure ==>(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
3)Lance AVG anti spyware puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis réalise une Analyse complète du système
Si un fichier infecté est détecté en fin d'analyse
Clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau
4)Démarre en mode normal et poste le rapport d'AVG sur le forum
A++
bioman93
Messages postés
336
Date d'inscription
dimanche 15 octobre 2006
Statut
Membre
Dernière intervention
25 juin 2009
4
25 mars 2007 à 12:13
25 mars 2007 à 12:13
Salut Olivier!
Oublie les deux procedures que je t'ai dites!
Voilà ce que tu dois faire :
* Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
* Dézippe le fichier sur ton bureau.
* Double-clique sur le fichier navilog1.bat.
* A l'écran des choix, sélectionne l'option 1.
* Un rapport nommé fixnavi.txt va se créer : poste le.
Postes le rapport fixnavi et un rapport Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Tient moi au courant
A++
Oublie les deux procedures que je t'ai dites!
Voilà ce que tu dois faire :
* Télécharge navilog1 > http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
* Dézippe le fichier sur ton bureau.
* Double-clique sur le fichier navilog1.bat.
* A l'écran des choix, sélectionne l'option 1.
* Un rapport nommé fixnavi.txt va se créer : poste le.
Postes le rapport fixnavi et un rapport Hijackthis voilà le tuto ==>https://forums.cnetfrance.fr
Tient moi au courant
A++
21 mars 2007 à 23:58
je suis la marche à suivre et je te tiens au courant.
à bientôt.
24 mars 2007 à 18:32
comme convenu, je t'envoie le rapport de l'analyse. je te remercie par avance pour ton aide.
Saturday, March 24, 2007 1:23:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/03/2007
Enregistrements dans la base antivirus Kaspersky : 269260
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 95503
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:21:22
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Google\Google Desktop\6683ebceded7\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Historique\History.IE5\MSHist012007032420070325\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Vertino\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\cache.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Vertino\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP122\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp0000173c\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.