Orid infecté par plusieurs choses Trojan...

nicolanimateur -  
 nicolanimateur -
PC infecté... Gros soucis!!!

Quelqu'un pourrait-il m'aider à virer mes fichiers infectés, virus, ...? Mon ordi a parfois du mal à s'allumer depuis quelques temps et j'ai vu qu'il était infecté grâce à des anti-virus en ligne... Je vais faire un Scan en ligne chez panda pour pouvoir poster le rapport sur ce forum.
A tout de suite et en espérant que quelqu'un pourra m'aider...
Je sais déjà qu'il y a des trucs louches : fancecile.exe par exemple (on m'a dit que c'était carpe diem, trojan,..., bref, je n'y comprend pas grand chose, mais ça a pas l'air bon).
Configuration: Windows XP
Internet Explorer 7.0

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil porte sur un PC Windows XP infecté avec des signes de virus et des fichiers suspects comme FanCecile.exe, et sur la difficulté de nettoyer durablement le système après un démarrage lent.
Plusieurs conseils préconisent de compléter le scan Panda par des outils comme HijackThis, OTMoveIt, Navilog1, GenProc, afin d'identifier et supprimer les éléments résiduels et les sites de redirection.
D'autres réponses indiquent d'utiliser antivirus et d'analyser les logs, puis de partager les rapports pour obtenir des conseils sur les désinfections, tout en restant prudent avec les outils téléchargés.
En cas de doute, il faut éviter d'exécuter des fixs non vérifiés et privilégier des étapes guidées, car certains conseils proposent des outils spécialisés avec des risques pour le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nicolanimateur
     
    Montorgueil était dans les certificats "éditeurs approuvés". Panda a déjà trouvé un virus... Je poste le scan dès qu'il est terminé...
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste ton rapport panda dès qu'il est terminé et fait aussi ceci
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    poste son rapport
    0
    1. nicolanimateur
       
      Merci d'avoir répondu aussi rapidement...
      Panda 25 % et déjà 3 virus...
      Je poste dès que c'est fini

      Genproc apparemment OK

      [1] Aucune infection caractéristique trouvée !

      Je vais faire Hijackthis et aide en images tout de suite... Je te remercie de m'apporter ton aide car là pour moi, c'est du chinois lol
      0
    2. nicolanimateur
       
      ok aide en images était une aide pour genproc mdrrr
      0
    3. nicolanimateur
       
      Bon Panda avance pas très vite...
      Sinon, faut-il faire un scan et sauvegarder le log pour Hijackhis??? (je pense que oui, mais je préfère être sur car je ne suis pas un génie de l'informatique). Puis-je le lancer alors qu Panda tourne???
      Merci d'avance pour tes réponses.
      Signé, le paumé de l'informatique
      0
    4. nicolanimateur
       
      Voici ce que dit panda


      Results
      PC infected
      2 examples of less dangerous malicious software.
      We detected that Symantec Antivirus Corporate Edition is disabled.
      El texto que corresponda en cada momento
      After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.
      Become a TotalScan Pro member
      Includes disinfection!

      Scan details
      High danger level (0)

      Medium danger level (0)

      Low danger level (2)


      En version .txt, cela donne ça:



      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2007-07-22 15:17:33
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Symantec Antivirus Corporate Edition 8.0 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00145775 Dialer.AGS Dialers No 0 Yes No C:\WINDOWS\Downloaded Program Files\FanCecile.exe
      00145775 dialer.ags Dialers No 0 Yes No hkey_current_user\software\montorgueil
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Cookies\nicolas@weborama[2].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

      dialer.ags Dialer Latent Show + Info
      hkey_current_user\software\montorgueil
      C:\WINDOWS\Downloaded Program Files\FanCecile.exe
      Cookie/Weboram... Tracking Cookie Latent Show + Info


      Dois-je cliquer sur Disinfect???

      Je lance Hijackthis... Je poste le rapport dès qu'il est prêt...

      Merci d'avance.
      0
    5. nicolanimateur
       
      Voici le log de hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 15:22:52, on 22/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\WINDOWS\system32\MMTray.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
      C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
      C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Anti-virus\Spyware Doctor\swdsvc.exe
      C:\Program Files\Anti-virus\Spyware Doctor\SDTrayApp.exe
      C:\Program Files\Anti-virus\Spyware Doctor\svcntaux.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MMTray] MMTray.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
      O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Anti-virus\Spyware Doctor\SDTrayApp.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
      O4 - Global Startup: Picture Package VCD Maker.lnk = ?
      O4 - Global Startup: Picture Package Menu.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Anti-virus\Spyware Doctor\svcntaux.exe
      O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Anti-virus\Spyware Doctor\swdsvc.exe



      et celui de kaspersky on-line:

      KASPERSKY ON-LINE SCANNER REPORT
      Sunday, July 22, 2007 10:39:38 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007
      Enregistrements dans la base antivirus Kaspersky : 343623


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse
      Total d'objets analysés 73883
      Nombre de virus trouvés 1
      Nombre d'objets infectés 1 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:03:57

      Nom de l'objet infecté Nom du virus Dernière action
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      C:\WINDOWS\Downloaded Program Files\FanCecile.exe Infecté : Trojan.Win32.Dialer.eg ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Local Settings\Historique\History.IE5\MSHist012007072220070723\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Nicolas\Cookies\index.dat L'objet est verrouillé ignoré

      C:\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\temp\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      Analyse terminée.

      Comme ça pas de jaloux... Bon, maintenant j'attend de nouveaux conseils car je ne sais pas quoi faire de tout cela. Merci d'avance...
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bien tu vas commencer comme ceci
    ferme tout
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\Downloaded Program Files\FanCecile.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. nicolanimateur
       
      Merci bien.
      Pour OTMoveIt:

      C:\WINDOWS\Downloaded Program Files\FanCecile.exe moved successfully.

      Created on 07/22/2007 16:28:50

      Pour Navilog:


      Search Navipromo version 2.0.5 commencé le 22/07/2007 à 16:37:31,21

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 07/22/07 at 16:37:34.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ..................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 07/22/07 at 16:38:39 (return code = 0).


      *** Recherche fichiers ***




      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :


      *** Analyse Terminé le 22/07/2007 à 16:39:03,00 ***

      Voila voila
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    redémarre en mode sans échec et copie ces consignes car tu n'auras pas accès à internet

    lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance ccleaner , erreurs, et supprime tout ce qu'il trouve

    lance Spybot et supprime tout ce qu'il trouve

    Lance AVG Anti-Spyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware

    redémarre normalement et poste moi les rapports obtenus
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      et un nouveau hijack
      0
    2. nicolanimateur
       
      AVG et ccleaner téléchargés.
      options modifiées.

      redémarrage en mode sans échec OK.

      Ccleaner Nettoyeur lancé et élements supprimés.
      j'ai lancé ccleaner erreurs, comment puis-je supprimer ce qu'il a trouvé???
      Comment lancer spybot... Je ne sais pas où il est???

      Ensuite, ça devrait aller pour AVG je pense
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lorsque tu lance ccleaner nettoyeur, il nettoie tout, relance le jusqu'à ce qu'il ne trouve plus rien!!
    pour les erreurs tu cliques sur corriger et tu acceptes la sauvegarde , puis tu cliques sur corriger tout

    pour Spybot désolé, je n'ai pas pris garde que tu ne l'as pas
    spybot search and destroy
    https://www.safer-networking.org/?page=download
    un tuto pour le paramétrer
    https://www.zebulon.fr/dossiers/securite/42-spybot.html
    0
    1. nicolanimateur
       
      ok... Plus d'erreurs
      Pour Spybot, je suppose que je dois redémarrer en mode normal...
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non fais le aussi en mode sans échec
    0
  8. nicolanimateur
     
    j'ai un spybot search and destroy... Dois-je le mettre à jour???
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui bien sur
    0
  10. nicolanimateur
     
    je n'ai pas accès à internet en mode sans échec
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il faut le mettre à jour avant d'aller en mode sans échec
    0
  12. nicolanimateur
     
    ok, j'y vais. Je le met à jour. Je retourne en mode sans échec et je continue à suivre tes conseils...
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon courage
    0
    1. nicolanimateur
       
      faut-il créer une sauvegarde du registre avec spybot???
      0
  14. nicolanimateur
     
    J'ai mis à jour spybot (v1.4). J'ai redémarré en mode sans échec.
    Je reprend la suite avec spybot et AVG
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok j'attends tes rapports
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non
    0
    1. nicolanimateur
       
      spybot va bientôt se terminer et je vais attaquer avec AVG... 2 choses ont disparu avec spybot et la deuxième fois, il n'y avait plus aucun mouchard lol
      0
  17. nicolanimateur
     
    Puis-je récupérer un rapport de Spybot?
    Est-ce utile ou celui de AVG suffira???
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    celui de avg va suffire, tu me dis simplement ce que spybot a trouvé
    0
  19. nicolanimateur
     
    il en a trouvé deux... Je sais plus lesquels mais il y avait Montorgueil et un autre
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu regardes dans "sauvegardes" et tu les y vois
    copie moi cela
    0
  21. nicolanimateur
     
    avg a trouvé trojan.dialer.eg en risque élevé grrrr
    0
  • 1
  • 2
  • 3