rapports de désinfection Résolu/Fermé

Question

Bonjour,
Voici le rapport de la méthode préliminaire de désinfection :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:10:32 04/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\MANON\Cookies\manon@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@atdmt[3].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\MANON\Application Data\Mozilla\Firefox\Profiles\yca8nr59.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\MANON\Application Data\Mozilla\Firefox\Profiles\yca8nr59.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\MANON\Application Data\Mozilla\Firefox\Profiles\yca8nr59.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\brigitte\Cookies\brigitte@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\MANON\Cookies\manon@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\alex\Cookies\alex@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\brigitte\Cookies\brigitte@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Thu, Oct 04, 2007 - 16:12:32
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 204060
 
Infected Files
 1
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Adware.Navipromo.BYJ
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  Logfile of HijackThis v1.99.1
Scan saved at 16:43:28, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hiajckthis\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Internet Explorer.lnk = C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1CCD2A02-9BEC-464E-AD0D-C8ABC71AC327}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Merci au forum et à ses membres.
@ bientôt

duflox · Answer

bonjour et bienvenue sur le forum

bitdefender a t il supprimer le virus?

quel est ton probleme?

a++

candida · Answer

Bonjour,

J'ai envoyé les 3 rapports car j'avais un doute sur la "santé de mon pc" afin qu'un expert de la sécurité l'analyse et donc me réponde!!!,
[sécurité et optimisation].

J'ai posté les 3 rapports dans l'ordre comme conseillé....

Il semble en effet que le scan en ligne de bitdefender ait trouvé un virus, c'est tout ce que je suis en mesure de comprendre sur ces 3 rapports. Le scan en ligne m'a trouvé le virus certes, mais je ne pense pas qu'il l'ait supprimé ???.
 
Je cite : Néanmoins, afin de s'en assurer, je vous invite à poster les TROIS rapports exécutés DANS L'ORDRE sur le Forum Virus/Sécurité où un expert vous guidera pour la suite. 

Merci de donner suite car je suis très inquiète.

Amicalement

duflox · Answer

salut

le probleme c est que tu n as pas posté le bon rapport de bitdefender (c est pour ca que je te pose ces questions)

donc:

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

candida · Answer

salut duflox,

Je ne comprends pas le rapport que j'ai envoyé est le seul que j'ai vu de bitdefender.
Enfin ce n'est pas grave...quelque chose a du m'échapper.

D'autre part, j'ai cliqué sur le lien, afin de télécharger navilog mais à l'installation antivir en a refusé l'accès y trouvant un virus bat\fixnavi.A. Qu'en penses-tu???

Amicalement,
@+

duflox · Answer

salut

c est normal !!!mais ne t iquiete pas ce n est pas un virus.....

alors telecharge le et lance le

a+++

candida · Answer

bonjour duflox,

j'ai du désactiver "guard antivir" pour télécharger et installé navilog1;

voici donc le rapport,  rien ne s'y trouve, j'y comprends rien....
Que se passe t'il ???
@+
Search Navipromo version 3.2.1 commencé le 08/10/2007 à  9:58:51,15


Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\brigitte\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\brigitte\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\brigitte\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 08/10/2007 à  9:59:18,31 ***

duflox · Answer

ok alors bitdefender a bien du supprimer ton virus navipromo

le scan avg antispyware l as tu fais en mode sans echec?

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 


•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

candida · Answer

Salut Duflox,

Oui j'ai scanné en mode sans échec avec avg antispyware.
J'utilserai cClean + tard, car là j'ai un grave problème qui me tombe dessus : j'ai utilisé autoruns et maintenant je suis en mode classique pour ouvrir l'ordi, bien qu'en mettant le mot de passe, plus moyen d'ouvrir les autres sessions d'utilisateur,-même en mode sans échec-, pourtant les comptes exisitent toujours(j'ai vérifié). j'espère que c'est tout ce qu'Autoruns a changé... quand les gosses vont rentrés, ils vont me passer un savon . As tu une solution 

amicalement, candida,

duflox · Answer

passe pas le compte administrateur et essaye de verifié les mots de passe des autres comptes...

le compte administrateur a le monopole de l ordinateur donc tu peux faire ce que tu veux des autres comptes( ex: les supprimer, changer les mots de passe..........etc)

candida · Answer

Bonjour Duflox,

Et oui, je sais cela mais le problème est que l'ordinateur depuis est verrouillé :  En tant qu'administrateur, je mets donc mon mot de passe et ça ne débloque que mon nom d'utilisateur si je mets le nom d'un autre utilisateur de l'ordi impossible d'ouvrir (je cite : cet ordinateur est utilisé et a été vérrouillé par....) et donc c'est moi . En enlevant mon mon de passe : idem, c'a va pour moi mais pas pour les autres utilisateurs.
En utilsant autruns, j'ai c'est sûr effacer des programmes ou autres
"je suis dans le caca"

@+

duflox · Answer

alors la je ne suis pas calé sur ce genre de souci......mais pas du tout....

desolé

candida · Answer

Bonjour, 

C'est pas grave. Merci d'avoir essayé de m'aider pour ce problème.

Bon, je passe à autre chose. je télécharge clean zip. et je te poste le rapport.

Amicalement, 
       
@+

duflox · Answer

ok j attend de tes nouvelles

a++

candida · Answer

Bonjour duflox,

c'est fait le dossier de clean est sur mon bureau, mais avant de scanner je me demande si ce que j'ai fait auparavant avec ton aide n'est pas à refaire avant ?? car je suis alléé dans gestionnaire des tâches et j'ai regardé tous mes processus ya des choses bizarres ex : isass.exe. Qu'en penses-tu?

Regenium · Answer

Hello,

Je n'ai pas tout suivit mais isass.exe n'est pas bon:

https://www.processlibrary.com/en/directory/a/1/

C'est un virus qui s'amuse à mimer un exe de Windows: Isass.exe et lsass.exe 
Le premier avec un "i" majuscule = virus et le second avec un "L" minuscule = exe de Windows.
Ils ont apparement la même orthographe mais ce n'est pas le cas.

candida · Answer

Hello Regenium,

Je corrige, dans gestionnaire des tâches, c'est donc écrit : lssac.exe (utilisateur= système)
Tu as raison, j'avais pas fait attention à l'orthographe.

J'attends de voir ce qu'en pense duflox qu'en à la suite à décider.

Dans tous les cas, merci de m'avoir ouvert les yeux sur cette différence orthographique.

Amitié
    candida

candida · Answer

salut duflox,

comme tu l'as lu plus haut, le dossier de clean et sur mon bureau, mais antivir m'a averti d'un virus, tout comme il l'avait fait pour novipromo1. Alors encore une fois, que penser??? 
@ tout à l'heure.

jette un oeil là dessus :
Begin scan in 'C:\Documents and Settings\brigitte\Bureau\clean'
C:\Documents and Settings\brigitte\Bureau\clean\pskill.exe
      [DETECTION] Contains detection pattern of the SPR/Tool.PsKill.2 program
      [WARNING]   The file was ignored!


End of the scan: vendredi 12 octobre 2007  16:08
Used time: 00:24 min

The scan has been done completely.

      1 Scanning directories
     16 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     15 Files not concerned
      0 Archives were scanned
      1 Warnings
      0 Notes

duflox · Answer

tu peux lancer clean zip sans probleme..........

a+

candida · Answer

ok, mais dis moi pourquoi antivir intervient alors??  si tu me dis de lancer cleanzip c'est donc qu'il n'y a pas de virus. mais alors comment faire confiance à antivir, par la suite, s'il me détecte des virus ou autres. comment savoir si je dois les ignorer...??

@+

duflox · Answer

en fait antivir fonctionne correctement (je ne sais pas trop comment t expliquer)!!!

fait confiance a antivir car pour lui il y a dans certaint programmes des fix contres les virus qu il prend pour des menaces

a+

candida · Answer

salut duflox,

quelle est ta conclusion finalement, pour le cas qui me préoccupe, c'est une fausse alerte d'antiv au sujet de clean??
amitié, candida

duflox · Answer

en fait c est une alerte logique car clean a une base de virus dans son application qu il trouve comme dangereux!!!

donc antivir vois cette base et le prend pour un virus !!!!

candida · Answer

Salut duflox
me revoilà.je vais devoir tout recommencer ce rapport de désinfection : de l'eau a coulé depuis et plus rien ne va sur mon pc. 
Merci en tout cas pour ta patience.
à+


Amitié,
           Candida

duflox · Answer

a+++

Rapports de désinfection

24 réponses

Discussions similaires