Trojan virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu vire un rootkit nommé msskinner

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    ________________

    recolle un scan panda

    et dis tes soucis

    a plus
    0
  2. jajade Messages postés 19 Statut Membre
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-11-30 12:17:42
    PROTECTIONS: 1
    MALWARE: 30
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Windows Defender 1.1.3007.0 No No
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00096053 application/funweb HackTools No 0 Yes No c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf
    00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@atdmt[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@tradedoubler[2].txt
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@247realmedia[1].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@fastclick[1].txt
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@mediaplex[2].txt
    00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@ccbill[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\$WINDOWS.~Q\DATA\Documents and Settings\HP_Administrateur\Local Settings\Temp\Cookies\hp_administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@xiti[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@xiti[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@apmebf[1].txt
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@apmebf[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@serving-sys[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@weborama[3].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@adtech[1].txt
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@fl01.ct2.comclick[1].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@advertising[2].txt
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@advertising[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@statse.webtrendslive[2].txt
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@overture[1].txt
    00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@www5.addfreestats[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@bluestreak[2].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@bluestreak[2].txt
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Alfalander.NOM-6223BA19ADD.001\AppData\Roaming\Microsoft\Windows\Cookies\Low\alfalander@adultfriendfinder[2].txt
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@adviva[2].txt
    00271242 Application/MailSkinner HackTools No 0 No No C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[MailSkinner.exe]
    00271243 Application/MailSkinner HackTools No 0 No No C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OLSkinner.dll]
    00271244 Application/MailSkinner HackTools No 0 No No C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe[OESkinner.dll]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\Low\hp_administrateur@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\HP_Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\hp_administrateur@smartadserver[1].txt
    00517584 Application/SuperFast HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\restart.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Windows\System32\SmitfraudFix\Reboot.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    voilà, le scan panda
    j'ai fait la desinfection comme demandé avant
    en fait mon anti virus live one care ne marche plus du tout!
    pas de mises à jour windows possible
    windows defender ne marche plus
    windows ne detecte mm plus d'anti virus
    je compte virer one care de tout façon
    et la restauration du systeme ne marchait pas non plus
    voilà, j'attends de voir ce que tu en penses
    a+
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    colle le raport navilog

    __________________
    recolle un rapport hijackthis

    a plus
    0
  4. jajade Messages postés 19 Statut Membre
     
    voilà ce qu'il me met:

    File/Folder C:\$WINDOWS.~Q\DATA\WINDOWS\Temp\setup_tmp.exe not found.

    Created on 12/01/2007 15:05:22

    il ne trouve pas ce fichier.......
    que faire?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas grave lfichier a du etre viré!

    ______________
    colle le raport navilog

    __________________
    recolle un rapport hijackthis

    a plus
    0
  7. jajade Messages postés 19 Statut Membre
     
    bonjour, alors il y a eu du changement chez moi
    ce n'etait pas prevu au programme, mais on a acheté un nouvel ordi et l'actuel va etre revendu à une connaissance
    alors je pensais remettre le cd d'installation d'origine, comme ça il va repartir avec un ordi "tout neuf" et si il y encore un virus quelconque, ça devrait l'eliminer non?
    voilà, j'aimerai savoir ce que tu en penses?
    merci
    0
  8. jajade Messages postés 19 Statut Membre
     
    par contre, je ne risque pas d'avoir de soucis si je veux faire cela?
    car j'etais sous xp à l'origine, et j'ai ensuite installé vista par logiciel
    voilà, merci de ton aide
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu peux formater:
    ce qui enlevera tous les virus

    http://www.informatique-facile.net/dossiers/dossier_83_installer+windows+xp.html
    0
  10. jajade Messages postés 19 Statut Membre
     
    bonjour jlpjlp,

    je tenais à t'informer que j'avais formaté mon ordi avec succes
    et je voulais te remercier pour l'aide que tu m'avais apporté
    et bonne année
    0
Précédent
  • 1
  • 2