Recherches google lentes

nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   -  
 nicovale -
bonjour a tous,
voila donc, depuis quelques jours les recherches sur GOOGLE et sa mise en route prennent beaucoups de temps! (connecté en ethernet ORANGE a 8M test de débit OK)j'ai des fenetres de SPYWARE SECURE qui s'ouvrent en permanence est-ce que ce ralentissement est du a ces fenetres de pubs (enfin je crois !?) ou un trop plein de mon PC (peu probable espace libre de 51.3 Go taille totale 93.1 Go) et ai effectué une défragmentation il y a 3 jours ( y parrait que ça aide a ce que le PC rame moins!) mais de toutes façons je vois pas le rapport avec les recherches GOOGLE (enfin, je suis pas expert!) j'ai tenté de scanner avec SPYBOT S&D mais je comprends pas bien le language informatique (ouuuuu le nul !!!!) j'avais installé MOZILLA FIREFOX pour etre tranquille avec les pubs (ça a marché nickel puis le moteur de recherche s'est mis a ramer lourdement) mais l'ai retiré pensant que c'était lui et fait des analyses avec AVAST et je rame toujours autant bref (si je parle trop vous le dites!...) ou un soucis de mon PC auquel cas je ne suis pas en mesure d'y résoudre pas grand choses s'il vous plait aidez moi ( en language simple) je sais plus quoi faire merci de me donner un peu de votre precieux temps a plus........
A voir également:

74 réponses

Réponse 1 / 74
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
desolé du temps qu'il ma fallu pour te repondre mais le lien du site ne fonctionnait plus ces deux jours!?
Les mysères du net ont encore frappés! Alors j'ai fait ce que tu ma expliqué, en esperant ne pas trop avoir fait n'importe quoi. Bien sur je ne comprends absoluement rien au rapport d'analyse.
Je tenais a apporter quelques precisions sur mon soucis (pas grave mais penible) c'est donc quand je lance une recherche google que le temps de reponse est anormalement long beaucoups plus que ce que j'avais jusque là ensuite une fois entré sur la page web c'est un petit peu mieux mais rien de bien terrible.
Les discution sur MSN fonctionnent tres bien, envoi et reception meme des dossiers nickel, pareil pour les mails. J'avais installé SPYBOT S&D et Ad-aware depuis une bonne 15 aine de jours avant les tracas,je pensais qu'ils allaient me regler le probleme des fenetres intempestives de SPYWARE SECURE devenues TRES TRES penible mais tout fonctionnait tres bien (sans avoir bien saisi mais pas de soucis apparents) ils m'avaient trouvés des spyware mais les ai désinstallés (SPYBOT S&D et Ad-aware bien entendu) il y a deux jours pensant que les spyware trainaient encore là mais rien à changé donc ce n'etait pas eux! Alors j'ai été tenté de faire une RESTAURATION SYSTEME (que je n'avais jamais fait avant) puis me suis dis qu'il ne s'agissait peut-etre pas de la bonne soluce.Voilà mon cas si il manque des détails sur mon utilisation du web ou mes fichiers installés dis-le moi! En tout cas merci de t'etre penché sur mon cas c'est vraiment cool. A plus....







Search Navipromo version 2.0.5 commencé le 03/08/2007 à 12:21:04,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\nicolas sandemoy\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\gbbbfwxrsl.dat
C:\windows\system32\gbbbfwxrsl.exe
c:\WINDOWS\system32\gbbbfwxrsl_nav.dat
c:\WINDOWS\system32\gbbbfwxrsl_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\gbbbfwxrsl.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\system32\prodsrvs.exe trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\gbbbfwxrsl.dat trouvé !
**
C:\WINDOWS\system32\gbbbfwxrsl.dat trouvé !
***
****
C:\WINDOWS\system32\gbbbfwxrsl_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\prodsrvs.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 03/08/2007 à 12:32:54,28 ***
0
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut salut,
voilà donc le rapport que dois-je faire? Est-tu toujours en ligne ?
Parceque moi pas savoir quoi, faire je reste ds le flou total ! Je ne touche a rien tant que tu ne m'as pas donné de nouvelles marche à suivre.
Merci pour tout à plus...
0
Réponse 2 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir,
J'ai lu tes deux topics.

En attendant ton interlocuteur, fais ceci ( c'est ce qu'il t'aurait dit ) :

Double clique sur le raccourci « navilog1 » présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles ( et si ton bureau disparaît, c’est normal ):
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ( par ex. sur le bureau et dénomme-le clean2 )
)  poste ce rapport sur ce forum.
Referme le bloc-notes. Ton bureau va réapparaître

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau




ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.



Bonne chance
Salut jlpjlp
Bonne soirée
Al.
0
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
oui tout a fait afideg
merci de repondre quand je suis occupé

a bientôt et bonne soirée , n'hesite pas à intervenir tu es toujours le bienvenu
0
Réponse 3 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir a vous deux ,
Je vous envoi le rapport de navilog1 (choix 2) et ai commencé le scan PANDA en désactivant le bouclier web d'AVAST le temps du ScanOnline PANDA mais je ne peu aller plus loin que la 5-ème fenetre du tutoriel (là ou je dois "sélectionner un périphérique à analyser...") que je clique sur "poste de travail" ou les autres icones rien ne se passe.
Je dois commencé à devenir un peu lourd mais je pige pas pourquoi ça ne se lance pas?
Donc du coup pas de scanning et encore moins de rapport PANDA !!!
Par contre bonne news, je n'ai pas bien encore testé, mais apparemment IE7 ou google trouvent rapidement( ex: les liens que vous m'avez envoyé ou celui de commentcamarche) .
Voilà pour cette nuit je crois que c'est bon là alors MERCI beaucoups les gars et à plus...


Clean Navipromo version 2.0.5 commencé le 03/08/2007 à 23:43:15,31

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\gbbbfwxrsl.dat supprimé !
C:\windows\system32\gbbbfwxrsl.exe supprimé !
c:\WINDOWS\system32\gbbbfwxrsl_nav.dat supprimé !
c:\WINDOWS\system32\gbbbfwxrsl_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\gbbbfwxrsl.exe absent !
C:\WINDOWS\system32\gbbbfwxrsl.dat absent !
C:\WINDOWS\system32\gbbbfwxrsl_nav.dat absent !
C:\WINDOWS\system32\gbbbfwxrsl_navps.dat absent !
C:\WINDOWS\system32\gbbbfwxrsl_navup.dat absent !
C:\WINDOWS\system32\gbbbfwxrsl_navtmp.dat absent !
C:\WINDOWS\system32\gbbbfwxrsl_m2s.xml absent !


C:\WINDOWS\prefetch\gbbbfwxrsl*.pf trouvé !
Copie C:\WINDOWS\prefetch\gbbbfwxrsl*.pf réalise avec succes !
C:\WINDOWS\prefetch\gbbbfwxrsl*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\nicolas sandemoy\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\prodsrvs.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\nicolas sandemoy\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 03/08/2007 à 23:46:43,75 ***
0
Réponse 4 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour,

Fais ces deux analyses, SVP.

1°- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img146.imageshack.us/img146/890/screenshot018ky4.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller sur le forum.


2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum


Après quoi, tu réessaies le ScanOnlinePanda SVP


Merci
Al
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/08/2007 a 13:48:48,68

Salut afideg,
Je t'envoi dans un premier temps le rapport clean.zip puis je m'attaque ensuite a une nouvelle tentative de scan PANDA à plus

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\nicolas sandemoy\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 6 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut afideg,
Voilà donc le rapport suivant celui de ComboFix en souhaitant que j'ai bien réalisé cette manip, je te dis pas les gouttes que ça me fait faire tout ça quand je bidouille, bref, j'enchaine donc avec un ScanOnLine PANDA et t'envoi le rapport dans les plus brefs délais,à plus...

ComboFix 07-08-04.3 - "nicolas sandemoy" 2007-08-04 14:11:32.1 [GMT 2:00] - NTFS
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\dialerexe.ini
E:\Autorun.inf


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-07-04 to 2007-08-04 )))))))))))))))))))))))))))))))


2007-08-04 14:06 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-03 23:58 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-03 12:18 <REP> d-------- C:\Program Files\Navilog1
2007-07-30 17:29 <REP> d-------- C:\Program Files\iTunes
2007-07-30 17:29 <REP> d-------- C:\Program Files\iPod
2007-07-29 00:11 1,156 --a------ C:\WINDOWS\mozver.dat
2007-07-25 00:38 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\gtk-2.0
2007-07-25 00:38 <REP> d-------- C:\DOCUME~1\NICOLA~1\.thumbnails
2007-07-25 00:31 <REP> d-------- C:\DOCUME~1\NICOLA~1\.gimp-2.2
2007-07-25 00:29 <REP> d-------- C:\Program Files\GIMP-2.0
2007-07-25 00:27 <REP> d-------- C:\Program Files\Fichiers communs\GTK
2007-07-21 01:50 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Talkback
2007-07-20 22:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-20 14:38 <REP> d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\uTorrent
2007-07-20 13:23 <REP> d-------- C:\Program Files\QuickTime
2007-07-12 03:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-11 13:41 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-11 13:41 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-11 12:51 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-11 12:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-10 19:55 <REP> d-------- C:\DOCUME~1\NICOLA~1\Contacts
2007-07-10 19:53 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-10 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-10 19:52 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-10 19:51 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-10 17:19 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-07-10 17:18 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-07-10 17:18 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2007-07-10 17:18 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2007-07-10 17:18 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2007-07-10 17:18 <REP> d-------- C:\WINDOWS\system32\AlertModule
2007-07-10 17:17 <REP> d-------- C:\Program Files\Wanadoo
2007-07-05 12:58 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-05 12:58 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-05 12:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-05 12:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-03 10:17 --------- dr------- C:\Program Files\Google
2007-08-02 00:38 --------- d-------- C:\Program Files\eMule
2007-07-30 22:45 --------- d-------- C:\Program Files\Symantec
2007-07-30 22:44 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-07-20 14:34 --------- d-------- C:\Program Files\BitTorrent
2007-07-19 19:51 522 --a------ C:\DOCUME~1\NICOLA~1\APPLIC~1\wklnhst.dat
2007-07-11 19:37 64052 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-07-11 19:37 445672 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-07-11 12:52 --------- d-------- C:\Program Files\Apple Software Update
2007-07-10 21:27 --------- d--h----- C:\Program Files\WindowsUpdate
2007-07-10 21:27 --------- d-------- C:\Program Files\Windows NT
2007-07-10 21:26 --------- dr------- C:\Program Files\Western Digital Technologies
2007-07-10 21:26 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-10 21:26 --------- d-------- C:\Program Files\WinAVI MP4 Converter
2007-07-10 21:26 --------- d-------- C:\Program Files\vso
2007-07-10 21:25 --------- dr------- C:\Program Files\Services en ligne
2007-07-10 21:25 --------- d-------- C:\Program Files\VideoLAN
2007-07-10 21:25 --------- d-------- C:\Program Files\Ubisoft
2007-07-10 21:25 --------- d-------- C:\Program Files\Steam
2007-07-10 21:25 --------- d-------- C:\Program Files\Sony Ericsson
2007-07-10 21:25 --------- d-------- C:\Program Files\Sony Corporation
2007-07-10 21:25 --------- d-------- C:\Program Files\Sonic
2007-07-10 21:25 --------- d-------- C:\Program Files\Securitoo
2007-07-10 21:24 --------- dr------- C:\Program Files\MSN Gaming Zone
2007-07-10 21:24 --------- d-------- C:\Program Files\Real
2007-07-10 21:24 --------- d-------- C:\Program Files\Picasa2
2007-07-10 21:24 --------- d-------- C:\Program Files\Online Services
2007-07-10 21:24 --------- d-------- C:\Program Files\MSXML 4.0
2007-07-10 21:24 --------- d-------- C:\Program Files\Movie Maker
2007-07-10 21:24 --------- d-------- C:\Program Files\Microsoft Works
2007-07-10 21:23 --------- dr------- C:\Program Files\microsoft frontpage
2007-07-10 21:23 --------- dr------- C:\Program Files\Messenger
2007-07-10 21:23 --------- d-------- C:\Program Files\Learn2.com
2007-07-10 21:23 --------- d-------- C:\Program Files\Kazaa
2007-07-10 21:22 --------- dr------- C:\Program Files\HPQ
2007-07-10 21:22 --------- dr------- C:\Program Files\Hewlett-Packard
2007-07-10 21:22 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-10 21:22 --------- d-------- C:\Program Files\InterVideo
2007-07-10 21:22 --------- d-------- C:\Program Files\Intel
2007-07-10 21:21 --------- dr------- C:\Program Files\Easy Internet signup
2007-07-10 21:21 --------- dr------- C:\Program Files\ATI Technologies
2007-07-10 21:21 --------- dr------- C:\Program Files\AOL Compagnon
2007-07-10 21:21 --------- d-------- C:\Program Files\Ediser
2007-07-10 21:21 --------- d-------- C:\Program Files\Creative
2007-07-10 21:21 --------- d-------- C:\Program Files\Apoint2K
2007-07-10 21:20 --------- dr------- C:\Program Files\Analog Devices
2007-07-10 21:20 --------- dr------- C:\Program Files\Ahead
2007-07-10 21:20 --------- d-------- C:\Program Files\AOL 9.0
2007-07-10 21:20 --------- d-------- C:\Program Files\Alwil Software
2007-07-10 21:19 --------- dr------- C:\Program Files\ACE Mega CoDecS Pack
2007-07-10 21:09 --------- dr------- C:\Program Files\Hp
2007-07-10 18:21 --------- dr------- C:\Program Files\SAGEM
2007-06-16 00:51 47360 --a------ C:\DOCUME~1\NICOLA~1\APPLIC~1\pcouffin.sys
2007-06-16 00:51 --------- d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Vso
2007-06-14 23:27 946 ---hs---- C:\Program Files\Fichiers communs\folder.htt
2007-06-12 13:27 --------- d-------- C:\DOCUME~1\NICOLA~1\APPLIC~1\Creative
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-08 10:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-05-05 00:21 943 ---hs---- C:\Program Files\folder.htt
2006-09-04 12:28 284 --a------ C:\DOCUME~1\NICOLA~1\APPLIC~1\ViewerApp.dat
2004-08-05 10:00 2 ---hs---- C:\Program Files\Fichiers communs\desktop.ini
2004-08-05 10:00 2 ---hs---- C:\Program Files\desktop.ini


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-20 21:15]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 09:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 12:12 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2005-02-08 18:38]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 13:24]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-03-29 14:45]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2004-04-08 06:25]
"MMTray"="MMTray.exe" [2003-03-25 07:49 C:\WINDOWS\system32\MMTray.exe]
"MMTray2K"="MMTray2k.exe" [2003-03-25 07:49 C:\WINDOWS\system32\MMTray2k.exe]
"MMTrayLSI"="MMTrayLSI.exe" [2003-03-25 07:49 C:\WINDOWS\system32\MMTrayLSI.exe]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2005-10-28 20:08]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38]
"CTSysVol"="C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe" [2003-02-17 18:25]
"SbUsb AudCtrl"="sbusbdll.dll" [2003-03-12 04:48 C:\WINDOWS\system32\sbusbdll.dll]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-21 18:29]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" []

C:\Documents and Settings\nicolas sandemoy\Menu D‚marrer\Programmes\D‚marrage\
folder.htt [2007-06-14 23:32:29]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2006-01-17 20:50:13]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2006-01-17 20:51:15]
folder.htt [2007-06-12 13:25:03]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-03-09 12:21:12]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-03-09 12:21:07]

R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 eabfiltr;EABFiltr;\??\C:\WINDOWS\system32\drivers\EABFiltr.sys
R1 Tcpip6;Pilote du protocole IPv6 Microsoft;C:\WINDOWS\system32\DRIVERS\tcpip6.sys
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
R2 6to4;Service d'application d'assistance IPv6;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys
R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
R3 senfilt;senfilt;C:\WINDOWS\system32\drivers\senfilt.sys
R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
R3 tunmp;Pilote de carte miniport Tun Microsoft;C:\WINDOWS\system32\DRIVERS\tunmp.sys
R3 w29n51;Pilote de carte de connexion r‚seau Intel(R) PRO/Wireless 2200BG pour Windows XP;C:\WINDOWS\system32\DRIVERS\w29n51.sys
R3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys
S3 eabusb;eabusb;\??\C:\WINDOWS\system32\drivers\eabusb.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\WINDOWS\system32\DRIVERS\v800bus.sys
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\v800mgmt.sys


Contents of the 'Scheduled Tasks' folder
2007-07-11 10:52:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-04 14:15:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-04 14:18:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-04 14:18

--- E O F ---
0
Réponse 7 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut afideg,
J'ai donc retenté un nouveau ScanOnLine de PANDA
Est-il complet ?
Je n'ai pas dépassé la meme page qu'hier surtout si je me fis au tutoriel sinon voilà un rapport ou son début.
Par contre IE7 s'est remis à ramer !?! Alors que hier soir apres la manip avec navilog ça marchait bien! Dur dur de comprendre...
A plus et merci...

Détecté Désinfecté
Virus 0 0
Logiciel espion 0 0
Outils de piratage et rootkits 0 0
Numéroteurs 0 0
Risques de sécurité 0 0
Fichiers suspects 0 0





Sélectionnez un périphérique à analyser...
0
Réponse 8 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir,
C'est bien jusque maintenant.

A)- Dis-moi c'est quoi ta partition E ; as-tu un disque amovible sur clé USB ?
Si oui, il faudra le brancher pour la manipulation suivante :

Télécharger Flash_Disinfector de sUBs:
< http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe >

Il fonctionne comme ceci:
Double-clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur [Ok]
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.



B)- Connais-tu ce GTK, qui se trouve ici :
C:\Program Files\Fichiers communs\GTK
Et ici C:\DOCUME~1\NICOLA~1\APPLIC~1\gtk-2.0 Répertoire créé le 2007-07-25 00:31 ?
S'il n'est pas nécessaire, il faudra le supprimer.



C)- Il faudrait faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:

C:\Documents and Settings\NICOLA~1\Application Data\wklnhst.dat
C:\Documents and Settings\NICOLA~1\Application Data\gtk-2.0
C:\Program Files\Fichiers communs\GTK
C:\WINDOWS\system32\DRVSTORE

1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer [APPLIQUER à TOUS les Dossiers] > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :

C:\Documents and Settings\NICOLA~1\Application Data\wklnhst.dat
C:\Documents and Settings\NICOLA~1\Application Data\gtk-2.0
C:\Program Files\Fichiers communs\GTK
C:\WINDOWS\system32\DRVSTORE

•- quand tu as trouvé le premier fichier wklnhst.dat</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>wklnhst.datse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois. Merci pour ta collaboration.


D)- Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),

1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
Poste-le et supprime-le de ton bureau.

2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Clic sur [Nettoyer] s’il y a lieu.
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »



Signale les soucis en cours
Merci
Al.

0
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Sorry je viens juste de rentrer.
Alors ce que tu appel "partition E" dois etre mon dique dur externe (WESTERN DIGITAL 250 Go juste pour info).
De quoi ça s'agit GTK? Pinaise je sent que je vais y passer la nuit!
Ben dis donc je vais encore bien m'amuser, et j'ai pas tout lu!
Alors j'attaque, si il y a un soucis je te fait signe compte sur moi de toutes façon un 2ème PC port tourne au cas ou!!!
A plus
0
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention   > nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Ok en fait je sait de quoi il s'agit GTK+ runtime environment fichiers qui m'on été demandés de telecharger avant de talecharger GIMP logiciel photos, enfin j'imagine que tu connais, cela dis je ne me sert pratiquement jamais de celui-ci, trop compliqué pour moi, mais il y a tallement de sous dossiers qui on servis a cette installation et doivent etre eparpillés un peu partout que pour tous les désinstaller ce sera pas simple a moins que je j'aille directement dans le tableau pour ajouter ou supprimer les programmes tout simplement?
Bon c'est pas si limite je pense a voix haute!
je désinstalle GIMP et GTK+2.10.13 runtime environment et puis je passe a la suite.
A plus...
0
Réponse 9 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

OK,

On peaufinera la désinstallation ensuite.

Pour la manipulation de Flash_Disinfector, n'oublie surtout pas de connecter ton second DD. Merci.

Et ne pas courir. Fais à ton rythme.

Je voudrais que tu termines par ceci ( à défaut de Panda ) :
Fais ensuite un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.


Tuto < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm > ( merci Morgane )


Bonne nuit à toi.
Al.
0
Réponse 10 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Voila donc le rapport de VIRUS TOTAL
A plus

File wklnhst.dat received on 08.04.2007 23:34:24 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/31 (0%)
Loading server information...
Your file is queued in position: 5.
Estimated start time is between 64 and 91 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.04 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.04 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.04 -
NOD32v2 2437 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.04 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 522 bytes
MD5: b1c70c8c498032da043908fc5af28db1
SHA1: e00a7a8337f740ec8c6b38207a8d442d525ea152
0
Réponse 11 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Le deuxième rapport de VIRUS TOTAL;
A plus...

File libgtkhtml-2-0.dll received on 08.05.2007 00:28:18 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2437 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 -
Prevx1 V2 2007.08.05 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 528600 bytes
MD5: fc3e7786533b50a6c4c909ad778d994d
SHA1: a00e4849b0601c37ede20c91417f2843a6602ce1
0
Réponse 12 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Le troisième rapport VIRUS TOTAL
A plus...

File WLPhoneCV.cat received on 08.05.2007 00:48:42 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/31 (0%)
Loading server information...
Your file is queued in position: 5.
Estimated start time is between 64 and 91 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2437 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 7983 bytes
MD5: 66b29fa3127a4b4d1e6604298de8f775
SHA1: 8800c151e3bb9442f62327ff05f053bf5567b318
0
Réponse 13 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Ho!
Arrête ça.

Je n'ai pas demandé d'analyser ces fichiers : libgtkhtml-2-0.dll et WLPhoneCV.cat . Je ne sais d'ailleurs pas où tu les trouves ( et c'est sans importance ! ).


J'ai demandé l'analyse de ceux-ci :

C:\Documents and Settings\NICOLA~1\Application Data\gtk-2.0
C:\Program Files\Fichiers communs\GTK
C:\WINDOWS\system32\DRVSTORE

Repose-toi et achève ça le matin à tête reposée.


Heureusement que je ne dormais pas encore .
Bonne nuit
Al.
0
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Oulala je crois tu a raison vas falloir partir se reposer un peu je crois bien? bon je reprend demain a tete reposée!
Merci d ta vigilence!
passe aussi une bonne nuit a demain.
0
Réponse 14 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Le quatrième rapport VIRUS TOTAL
A plus...

File wlphonecv.inf received on 08.05.2007 01:00:29 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/32 (0%)
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2437 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 -
Prevx1 V2 2007.08.05 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 35868 bytes
MD5: 8f72c7c8a0b499d80d3c8176e2cf437f
SHA1: 113a3c837c52819f5b97422cc8ae14f0cef95c23
packers: Unicode
packers: Unicode
0
Réponse 15 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour afideg,
Alors c'est repartis pour un tour, j'ai donc trouvé ce dossier dans gtk-2.0 je pense qu'il s'agit encore d'une boulette de ma part parcequ'il n'a pas le nom de ceux que tu m'a demandé d'analyser!

Je pense savoir comment rechercher un dossier mais il faudrait au risque de te parraitre vraiement nul et incompétent qu' il serai plus judicieux que tu me reexplique la manip points par points (les cliqs exacts sur le bon endroit) meme si tu la tres bien fait(ça a bien marché avec le premier dossier " wklnhst.dat ") avant.

Je me perd un peu mes yeux arrivent presque a voir a travers l'ecran AU SECOURS JE NAGE DANS LE POTAGE! Y'a des trucs que je pige pas bien correctement!
Si tu est patient je crois que je rique de te mettre a l'epreuve, je fait de mon mieux je suis à des années lumière de tes connaissances.

A plus et merci (c'est pas de la politesse mais de la sincérité!)

File gtkfilechooser received on 08.05.2007 10:45:24 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED


Result: 0/31 (0%)
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 40 and 58 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:


Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 -
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.05 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.05 -
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.05 -
DrWeb 4.33 2007.08.05 -
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.05 -
Fortinet 2.91.0.0 2007.08.05 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.05 -
Kaspersky 4.0.2.24 2007.08.05 -
McAfee 5090 2007.08.03 -
Microsoft 1.2704 2007.08.05 -
NOD32v2 2438 2007.08.05 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 -
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.05 -
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 -
Additional information
File size: 130 bytes
MD5: 01b65e603ca3a9d160c0660663545e3d
SHA1: f597a84d2165986b20bf4ec48853d9164269bff3
0
Réponse 16 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour Nicovale,

1°- Laisse tomber l'analyse des fichiers ( je ne sais pas m'exprimer autrement ou plus clairement que je l'ai fait ) Le principal est que tu aies fait ceci : « désinstaller GIMP et GTK+2.10.13 runtime environment, et puis passer à la suite » . Vas trouver ces dossiers à leur emplacement [ Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >] et supprime-les :
C:\Documents and Settings\NICOLA~1\Application Data\gtk-2.0
C:\Program Files\Fichiers communs\GTK


2°- As-tu fait la manipulation de Flash_Disinfector, n'oublie surtout pas de connecter ton second DD


3°- post # 14 ==> ( à défaut de Panda ) Fais ensuite un ScanOnline chez Bitdefender


4°- Télécharge SmitfraudFix < http://siri.urz.free.fr/Fix/SmitfraudFix.exe > de S!Ri, balltrap34 et moe31
Tu as toutes les explications sur le tutoriel < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici ( sur le forum )
Note: "process.exe" est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



5°- Termine enfin par ceci : Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > demandé post # 11 et exécute-le.



Bon dimanche.
(Absent jusqu'au soir)
Al.
0
Réponse 17 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
RE,

Un peu de lumière sur ses manips,

_"wlphonecv.inf" est un sous dossier dans DVRSTORE

_"libgtkhtml-2-0.dll" ce que j'ai fait pour y acceder est:

C:\ProgramFiles\Fichiers communs\GTK\2.0\bin\libgtkhtml-2-0.dll

Si je fait ouvrir dans la fenetre GTK quand je suis sur parcourir dans VIRUS TOTAL rien ne se passe sauf si je continue 2.0\bin et alors la uniquement je peu envoyer le dossier a VIRUS TOTAL

A quel endroit que je fait une mauvaise manip ?

Je t'ai posté un dernier rapport mais pas bien convincu de ce que je fait je devrai attendre tes instructions pour continuer en confiance avant qu'un drame arrive!

A plus, NICO
0
Réponse 18 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Tu n'as pas fait de fausse manœuvre , tranquillise-toi.
J'avais supposé que ces dossiers étaient vides.

Maintenant, je stoppe.

à+..
0
Réponse 19 / 74
nicovale Messages postés 67 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

je viens de faire le scan OnLine Bitdenfender mais il n'a pu terminer son analyse car arreté par un message de Internet Explorer " IE à rencontré un problème et doit fermer ..." j'ai cliqué "ne pas envoyer" (bon choix ???)
apparement Bitdefender avait détecté en pagaille des trojans et virus enfin se qui était lisible dans la fenetre de l'analyse Bitdefender.


Arret du Scan Bitdefender à:

Infos sur l'analyse:

Fichiers 99160 sur 91009
Temps d'analyse: 01:36:51
Temps resant estimé: 11:53:55
G:\autorun.inf\

AVAST à détecté pendant le scan Bitdefender des Virus j'en ai relevé les noms:

C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp33
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3d
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp251
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp251
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp252
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp253
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp385
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp385
Nom du logiciel: VBS:Malware[Script]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3b9
Nom du logiciel: Win32: Trax [Wrm]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3ba
Nom du logiciel: Win32: Trax [Wrm]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3ba
Nom du logiciel: Win32: Trax [Wrm]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3bb
Nom du logiciel: Win32: Trax [Wrm]
Type: Virus/Ver
Version VPS: 000763-5, 05/08/2007


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3bc


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3bd


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3be


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3bf


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3c0


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3c1


jusqu'à _______________________________\tmp3c9


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3ca

jusqu'à_______________________________\tmp3cf


C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\tmp3d0


jusqu'à_______________________________\tmp3d4



Je Stop jusqu'à que tu ais lu tout ça!

A Plus, Nico.
0
Réponse 20 / 74
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonsoir,

A)- Il faut que je sache au fur et à mesure ce que tu as exécuté. C'est un peu la pagaille .



B)- Fais le Post # 22 en entier s'il te plaît.

Y compris avec BitDefender, mais après avoir été supprimer ce fichier ( en gras ) : C:/Windows/BDOSCAN8 ( s'il existe ) ==> les fichiers cachés de ton PC devraient être encore affichés depuis l'analyse chez VirusTotal. Ce dernier BDOSCAN8 est installé par BitDefender, après avoir accepté l'ActiveX. Il s'agit du moteur de l'antivirus. Il suffit ensuite de retourner sur le site de BitDefender, de sélectionner le Scan On line, d'accepter l'Active X. Le moteur va s'installer, ainsi que les mises à jour.



C)- Je vois ceci dans l'analyse Avast : G:\autorun.inf\
- D:\ était ton second DD externe .
- Mais c'est quoi ce G:\ ??? tu me l'avais caché, celui-là !

Donc, question : « au moment de cette alerte Avast, avais-tu déjà lancé Flash_Disinfector comme déjà demandé post # 11 » ??
N'oublie pas : il faut impérativement brancher tous tes disques amovibles durant cette manip comme c'est indiqué dans la procédure .


D) - Fais ceci s'il te plaît: Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\Documents and Settings\NICOLA~1\Local Settings\Temp\tmp*

Attention : indique le prénom réel à la place de NICOLA~1 ( pas d'intervalle entre les deux \\ )

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.


Bonne nuit
Al.
0