Sujet Précédent Sujet Suivant

Suite alerte sws

Résolu/Fermé
chrismalak - 16 déc. 2007 à 13:50
 Utilisateur anonyme - 18 déc. 2007 à 17:18
Bonjour,
voici les résultats de la manip suggérée par carrosier13 que je remercie de son aide
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 13:21:12,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\christel grange\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\uqxkiibkm.dat
C:\WINDOWS\system32\uqxkiibkm.exe
C:\WINDOWS\system32\uqxkiibkm_nav.dat
C:\WINDOWS\system32\uqxkiibkm_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\christel grange\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

uqxkiibkm.dat trouvé !

* Dans "C:\Documents and Settings\christel grange\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 16/12/2007 à 13:25:29,38 ***
A voir également:

7 réponses

Réponse 1 / 7
chrismalak Messages postés 11 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 9 janvier 2008 1
18 déc. 2007 à 15:10
ok fait, tout a l'air de marcher
un grand grand merci pour ton accompagnement
je suis ravie d'avoir découvert la solidarité qui s'exprime via ce site et ce forum. je vais en parler autour de moi.
1
Réponse 2 / 7
Utilisateur anonyme
17 déc. 2007 à 17:36
?
0
Réponse 3 / 7
chrismalak Messages postés 11 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 9 janvier 2008 1
18 déc. 2007 à 11:33
<gras>Bonjour, merci de la relance, j'avais envie de m'arrêter après le premier rapport de clean. voici le rapport de scan d'antivir. je ne savais pas quoi faire des résultats...


AntiVir PersonalEdition Classic
Report file date: mardi 18 décembre 2007 09:15

Scanning for 974592 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: christel grange
Computer name: CHRISTEL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:34:09
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:34:09
ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 13:34:09
ANTIVIR3.VDF : 7.0.1.107 30720 Bytes 17/12/2007 13:34:09
AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 17/12/2007 13:34:09
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 18 décembre 2007 09:15

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '58' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP91\A0006959.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47978e9e.qua'!
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007919.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007925.exe
[DETECTION] Is the Trojan horse TR/MailSkinner.C.1
[INFO] The file was moved to '47978f87.qua'!
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007990.exe
[DETECTION] Is the Trojan horse TR/Dropper.Gen
[INFO] The file was moved to '47978f91.qua'!


End of the scan: mardi 18 décembre 2007 10:38
Used time: 1:22:48 min

The scan has been done completely.

5992 Scanning directories
283443 Files were scanned
4 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
283439 Files not concerned
7346 Archives were scanned
1 Warnings
0 Notes
0
Réponse 4 / 7
Utilisateur anonyme
18 déc. 2007 à 11:45
bonjour je pensait que tu avais perdu confiance en moi !? ou en sont tes problemes ? antivir montre les infections qui sont dans ta restauration (l'ordi garde des traces de tout si tu execute une restauration tu les regenereras ) donc pour eviter cela fait ceci !

fait demarer / tout les programes / accessoires / outils systemes / restaurations systeme / clic sur parametres resturation , coche la cas desactiver restauration puis applique , redemarre ton ordi et fait le chemin inverse reactive ta restauration systeme et cree un nouveau point de restauration ( si tu ne peu pas creer de point de restauration ce n'est pas grave il se creras tout seul)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
18 déc. 2007 à 15:15
bonjour heureux que ce sois tout bon !!

si je peu faire une dernier recommandation telecharge firefox garde internet explorer pour les mises a jours window et lesscan en ligne et surf avec firefoxil est plus sur et plus rapide !!

https://www.01net.com/outils/telecharger/windows/Internet/navigateur/fiches/tele25711.html

et contre les pops up https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré !

tu va decouvrire un meilleur navigateur ! passe de joyeuses fetes !!
0
Réponse 6 / 7
chrismalak
18 déc. 2007 à 17:06
j'ai tout installé selon tes conseils, à moi la navigation sans souci dorénavant !
0
Réponse 7 / 7
Utilisateur anonyme
18 déc. 2007 à 17:18
bonjour sans soucis est un bien grand MOT avec moins de soucis , je pense !
0

Discussions similaires

alerte cobra en stearming
ABOU 75 -
ferrari52 -

7 réponses
le dossier "SwSetup"
obionekanobi -
obionekanobi -

4 réponses
aidez moi probleme steam
FalconFive -
ToxicHayabusa -

9 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
(red alert 2)comment je peux la télécharger
ramyfad3ali5ir -
Timo -

5 réponses