Suite alerte sws

Résolu
chrismalak -  
 Utilisateur anonyme -
Bonjour,
voici les résultats de la manip suggérée par carrosier13 que je remercie de son aide
Search Navipromo version 3.3.8 commencé le 16/12/2007 à 13:21:12,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\christel grange\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\uqxkiibkm.dat
C:\WINDOWS\system32\uqxkiibkm.exe
C:\WINDOWS\system32\uqxkiibkm_nav.dat
C:\WINDOWS\system32\uqxkiibkm_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\christel grange\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

uqxkiibkm.dat trouvé !

* Dans "C:\Documents and Settings\christel grange\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 16/12/2007 à 13:25:29,38 ***
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. chrismalak Messages postés 11 Statut Membre 1
     
    ok fait, tout a l'air de marcher
    un grand grand merci pour ton accompagnement
    je suis ravie d'avoir découvert la solidarité qui s'exprime via ce site et ce forum. je vais en parler autour de moi.
    1
  2. chrismalak Messages postés 11 Statut Membre 1
     
    <gras>Bonjour, merci de la relance, j'avais envie de m'arrêter après le premier rapport de clean. voici le rapport de scan d'antivir. je ne savais pas quoi faire des résultats...

    AntiVir PersonalEdition Classic
    Report file date: mardi 18 décembre 2007 09:15

    Scanning for 974592 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: christel grange
    Computer name: CHRISTEL

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:34:09
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 13:34:09
    ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 13:34:09
    ANTIVIR3.VDF : 7.0.1.107 30720 Bytes 17/12/2007 13:34:09
    AVEWIN32.DLL : 7.6.0.45 3084800 Bytes 17/12/2007 13:34:09
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 18 décembre 2007 09:15

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '58' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP91\A0006959.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [INFO] The file was moved to '47978e9e.qua'!
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007919.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [INFO] The file was deleted!
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007925.exe
    [DETECTION] Is the Trojan horse TR/MailSkinner.C.1
    [INFO] The file was moved to '47978f87.qua'!
    C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP97\A0007990.exe
    [DETECTION] Is the Trojan horse TR/Dropper.Gen
    [INFO] The file was moved to '47978f91.qua'!

    End of the scan: mardi 18 décembre 2007 10:38
    Used time: 1:22:48 min

    The scan has been done completely.

    5992 Scanning directories
    283443 Files were scanned
    4 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    3 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    283439 Files not concerned
    7346 Archives were scanned
    1 Warnings
    0 Notes
    0
  3. Utilisateur anonyme
     
    bonjour je pensait que tu avais perdu confiance en moi !? ou en sont tes problemes ? antivir montre les infections qui sont dans ta restauration (l'ordi garde des traces de tout si tu execute une restauration tu les regenereras ) donc pour eviter cela fait ceci !

    fait demarer / tout les programes / accessoires / outils systemes / restaurations systeme / clic sur parametres resturation , coche la cas desactiver restauration puis applique , redemarre ton ordi et fait le chemin inverse reactive ta restauration systeme et cree un nouveau point de restauration ( si tu ne peu pas creer de point de restauration ce n'est pas grave il se creras tout seul)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    bonjour heureux que ce sois tout bon !!

    si je peu faire une dernier recommandation telecharge firefox garde internet explorer pour les mises a jours window et lesscan en ligne et surf avec firefoxil est plus sur et plus rapide !!

    https://www.01net.com/outils/telecharger/windows/Internet/navigateur/fiches/tele25711.html

    et contre les pops up https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    moi j´utilise aussi le plug in https://addons.mozilla.org/fr/firefox/addon/433 il bloque les annimations flash et les remplace par un f clickable pour voir l ánnimation si desiré !

    tu va decouvrire un meilleur navigateur ! passe de joyeuses fetes !!
    0
  6. chrismalak
     
    j'ai tout installé selon tes conseils, à moi la navigation sans souci dorénavant !
    0
  7. Utilisateur anonyme
     
    bonjour sans soucis est un bien grand MOT avec moins de soucis , je pense !
    0