Sujet Précédent Sujet Suivant

Infecter par trojan.mailskinner.c

Fermé
shiri - 1 nov. 2007 à 17:31
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 5 avril 2008 à 12:15
Bonjour,
je sui infecté par trojan.mailskinner.c , etant novice es ce que quelqu'un peut m'aider s'il vous plait?

78 réponses

Précédent
Réponse 41 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 nov. 2007 à 22:51
fais ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

recherche a nouveau
0
Réponse 42 / 78
shiri
2 nov. 2007 à 23:04
Bonjour,
je l'ai fai me ne trouve pas le dossier
C:\WINDOWS\System32\IEexplore32.exe.!!!!
0
Réponse 43 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 nov. 2007 à 23:34
bon je suis sur que bitdefender le trouvera :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport entier ici

@+
0
Réponse 44 / 78
shiri
3 nov. 2007 à 00:53
Bonjour, regarde les cible de mon bitdefender que j'ai eu grace au scan en ligne que mon bit defender a bloker pendant le scan en ligne

regarde le rapport de mon bit defender ici : premier rapport de mon bit defender


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 03/11/2007 00:28:32
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir
Dossiers : 0
Fichiers : 97
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :48

Définitions virus : 937497
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1194046112.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible

Fichiers analysés

C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(Embedded EXE g) OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g) OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0000 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0001 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0002 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0003 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0004 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0005 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0006 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0007 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0009 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0010 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0011 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>skin.xml OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0013 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 Ok


le deuxieme rapport de mon bit defender ici :


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 03/11/2007 00:47:55
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800
Dossiers : 0
Fichiers : 98
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 2
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:05
Fichiers/seconde :19

Définitions virus : 937497
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\Administrateur\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1194047275.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible

Fichiers analysés

C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(Embedded EXE g) OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g) OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0000 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0001 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0002 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0003 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0004 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0005 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0010 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>skin.xml OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0013 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800=>pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK



et maintenant le rapport bitdefender en ligne




BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Sat, Nov 03, 2007 - 00:30:27

Info d'analyse


Fichiers scannés


115508

Infectés Fichiers

0


Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 nov. 2007 à 18:17
bonsoir,

il n á pas été trouvé...

peut remettre un hijack this stp

@+
0
Réponse 46 / 78
shiri
4 nov. 2007 à 17:31
Bonjour,
excuse moi parti en soirée
mais tu as vu mes rapport bit defender que j'ai passé

Logfile of HijackThis v1.99.1
Scan saved at 17:29, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\TASKPL~1.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo WinOptimizer Platinum 3 TaskPlaner] "C:\PROGRA~1\Ashampoo\ASHAMP~1\TASKPL~1.EXE" -TRAY
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1e832f10cd1c4487a82d2905ae481e90
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1e832f10cd1c4487a82d2905ae481e90
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4375A794-F103-4ECD-B783-AFB95F0F9E9E}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 47 / 78
shiri
4 nov. 2007 à 17:53
Bonjour,
voici l'emplacement d'un des fichiers infecter C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir

et voici l'autre C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800

je suis certain que les fichiers infecter sont dedans car je les est scanner avec mon antivirus mais il ne peut pas les effacer. j'espère que tu pourra me dire comment faire
0
Réponse 48 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
5 nov. 2007 à 00:52
shiri,

ce sont les quarantaine de combofix et de navilog, supprime ceci : C:\qoobox\Quarantine et C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800 manuellement...

mais il y a toujours ceci : IEexplore32.exe

avant de faire la manip avec le fichier reg qui suit fait ceci : sauvegarde ta base de registre (on ne sait jamais)

http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration

1
ouvre le bloc note ( click droit sur le bureau > nouveau > document texte ) et copie/colle dedans l´integralité du texte si dessous (entre les barres):

________________________________________________________
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IEexplorer AUpdate"=-
"IEexplore32.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"IEexplorer AUpdate"=-
"IEexplore32.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\OLE]
"IEexplorer AUpdate"=-
"IEexplore32.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableRemoteConnect"="Y"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=-
"AutoShareWks"=-
___________________________________________________________

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

une fois enrregistré ca doit ressembler a ceci :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

Double clique sur le fichier fix.reg (que tu as créé sur ton bureau)

tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre?"

Si c'est bien le cas, clique sur "oui"

repost un hijack this stp

@+
0
Réponse 49 / 78
shiri
6 nov. 2007 à 18:40
Bonjour,
excuse moi de te répondre aussi tard. je n'ai pas réussi a suprimer ces 2 dossiers: C:\qoobox\Quarantine et C:\Documents and Settings\Administrateur\Bureau\catchme.zip.a04800

et en ce qui concerne le regedit 4 mon ordi ne veut pas le le fusionner il me répond erreur d'acces au registre
0
Réponse 50 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 18:46
peux tu reposter un hijack this stp
0
Réponse 51 / 78
shiri
6 nov. 2007 à 19:32
Bonjour,
Logfile of HijackThis v1.99.1
Scan saved at 19:31, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX6000.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\TASKPL~1.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo WinOptimizer Platinum 3 TaskPlaner] "C:\PROGRA~1\Ashampoo\ASHAMP~1\TASKPL~1.EXE" -TRAY
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1e832f10cd1c4487a82d2905ae481e90
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1e832f10cd1c4487a82d2905ae481e90
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4375A794-F103-4ECD-B783-AFB95F0F9E9E}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 52 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 00:17
bonsoir,

desinstal avast -> tu as deux anti virus -> inutil+ conflit...

puis appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
0
Réponse 53 / 78
dakuse
7 nov. 2007 à 12:08
Search Navipromo version 3.3.4 commencé le 07/11/2007 à 12:02:07,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\DANIEL\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\ihjavvu.dat
C:\WINDOWS\system32\ihjavvu.exe
C:\WINDOWS\system32\ihjavvu_nav.dat
C:\WINDOWS\system32\ihjavvu_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\ihjavvu.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

ihjavvu.exe trouvé !

* Recherche dans C:\DOCUME~1\DANIEL\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ihjavvu.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 07/11/2007 à 12:02:39,62 ***
0
Réponse 54 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 12:10
ca va dakuse,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

@+
0
Réponse 55 / 78
gmjol
13 nov. 2007 à 23:31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jean-Marie BANAIX\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JEAN-M~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JEAN-M~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fdedcumtlk.dat trouvé !
C:\WINDOWS\system32\fdedcumtlk_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 13/11/2007 à 23:27:15,73 ***
0
Réponse 56 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 nov. 2007 à 13:17
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
0
Réponse 57 / 78
fourmie
10 déc. 2007 à 22:14
bonjour jai des petit probleme avec un trojan.mailskinner.c sous xp j'ai fait la premiere manip avec le fix et voici le bloc note
Search Navipromo version 3.3.7 commencé le 10/12/2007 à 19:10:41,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\koagcnrvaf.dat
C:\WINDOWS\system32\koagcnrvaf.exe
C:\WINDOWS\system32\koagcnrvaf_nav.dat
C:\WINDOWS\system32\koagcnrvaf_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

koagcnrvaf.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 10/12/2007 à 19:32:36,37 ***


dois je passe a la 2 em etape ???
0
Réponse 58 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 déc. 2007 à 22:18
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 59 / 78
fourmie
11 déc. 2007 à 21:04
merci beaucoup.
apparement je m'en suis débarrassé mais j'ai beaucoup d'autre "bébêtes.exe".
il faut donc que je les prenne un par un .
en tout cas merci encore pour cette réactivitée et c'est sur à bientot.
0
Réponse 60 / 78
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 déc. 2007 à 01:59
salut fourmie

post le rapport de navilog option 2 et fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp..

@+
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses