Pétage de plomb depuis 7 h
Résolu
Utilisateur anonyme
-
moe -
moe -
Bonjour,
voilà je suis "novice" et de sexe féminin .... oui je sais. La vie ne me gate pas.
J'ai une pourritu*** dans mon pc.
A priori un trojan ou un espion.
Au dernier scan Spybot "Ras" ... avant j'avais "vario.antivirus" et d'autres trucs genre boulets.
J'ai nettoyé avec CCleaner.
A chaque manipulation, ouverture de fenêtre, une fenêtre "erreur système" me siganle que je sui sinfectée par un trojan inconnu
et là j'y suis depuis 11h du mat. J'ai peur pour la vie de mon PC, qui commence à me gonfler. :)
Je suis sus Avast, je nettoie régulièrement mon pc, fais des scans spybot souvent, c'est la première fois que je ne parviens pas à me débrouiller seule avec les messages d'anciens forums.
Je sature
A L'AIDEEEEEEEE !!!!!!
J'ai Hijack à dispo. Une bonne âme pour m'assister, et je danse sur mon bureau :D
Merci d'avance
voilà je suis "novice" et de sexe féminin .... oui je sais. La vie ne me gate pas.
J'ai une pourritu*** dans mon pc.
A priori un trojan ou un espion.
Au dernier scan Spybot "Ras" ... avant j'avais "vario.antivirus" et d'autres trucs genre boulets.
J'ai nettoyé avec CCleaner.
A chaque manipulation, ouverture de fenêtre, une fenêtre "erreur système" me siganle que je sui sinfectée par un trojan inconnu
et là j'y suis depuis 11h du mat. J'ai peur pour la vie de mon PC, qui commence à me gonfler. :)
Je suis sus Avast, je nettoie régulièrement mon pc, fais des scans spybot souvent, c'est la première fois que je ne parviens pas à me débrouiller seule avec les messages d'anciens forums.
Je sature
A L'AIDEEEEEEEE !!!!!!
J'ai Hijack à dispo. Une bonne âme pour m'assister, et je danse sur mon bureau :D
Merci d'avance
A voir également:
- Pétage de plomb depuis 7 h
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
132 réponses
RE, ahlalalala
...Dans ton poste n°103, tu dis avoir localisé la bête
As tu son nom, et son chemin ?
Si réponse = Oui, donne moi ces deux infos STP
...On peut tenter un scanner en ligne, rien à installer donc --->Juste suivre le tutorial que je te joint, pour appliquer ce scan / OK
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.
Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Poste son rapport
Bonne réception, et à te lire
...Dans ton poste n°103, tu dis avoir localisé la bête
As tu son nom, et son chemin ?
Si réponse = Oui, donne moi ces deux infos STP
...On peut tenter un scanner en ligne, rien à installer donc --->Juste suivre le tutorial que je te joint, pour appliquer ce scan / OK
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.
Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Poste son rapport
Bonne réception, et à te lire
Bon, toujours aussi :( en fait .... yeu désespèrrre !!!
voilà le lascar j'ai été obligée de remettre navilog en marche pour qu'il réapparaisse, je le fous en quarantaine à chaque fois avec Avast qui me fait le coup de" l'alerte internatiolale" lol
Bon, il se planque dans C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\djeigksw0140CD1.dll .... oui , c'est une dll (je fais style mais je sais pas ce que c'est une dll) :)
Voilà ...
Je vais faire le scan sous IE ... parce que là il veut pas
voilà le lascar j'ai été obligée de remettre navilog en marche pour qu'il réapparaisse, je le fous en quarantaine à chaque fois avec Avast qui me fait le coup de" l'alerte internatiolale" lol
Bon, il se planque dans C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp\djeigksw0140CD1.dll .... oui , c'est une dll (je fais style mais je sais pas ce que c'est une dll) :)
Voilà ...
Je vais faire le scan sous IE ... parce que là il veut pas
Bonsoir TLM
Une infection semblable ici http://www.commentcamarche.net/forum/affich 4706931 ie7 declenchement intempestif#0 post # 2
Cit.: « Pendant que j'appliquais le navilog (à l'instal) Avast qui m'a trouvé un virus : win32:Inject-EV[trj] soit
dwexyoxq.dll »
Faudrait explications sur log SDFix post # 26 pour trouver indices de solution ??
Lire également ceci: Source https://blog.xs4all.nl/
Explications < https://forum.malekal.com/viewtopic.php?f=12&t=6650 > ==> Patch des fichiers qui se charge au démarrage de Windows, ces fichiers une fois patché vont chargés à chaque démarrage des DLL Virtumonde (ajout de 4 KB sur les fichiers).
A noter que les fichiers originaux (non patchés donc) des programmes au démarrage sont copiés dans %temp% (Donc si vous passez un programme de nettoyage, un coup de CCleaner etc... vous n'avez plus qu'à réinstaller ces programmes)
Ex: (ça devient vite le souk : < https://www.techsupportforum.com/forums/f100/slow-when-clicking-buttons-that-redirects-hijack-this-help-please-194171-2.html > )
À toi mOe, parce que là, je suis en retard. ;)
Al.
Une infection semblable ici http://www.commentcamarche.net/forum/affich 4706931 ie7 declenchement intempestif#0 post # 2
Cit.: « Pendant que j'appliquais le navilog (à l'instal) Avast qui m'a trouvé un virus : win32:Inject-EV[trj] soit
dwexyoxq.dll »
Faudrait explications sur log SDFix post # 26 pour trouver indices de solution ??
Lire également ceci: Source https://blog.xs4all.nl/
Explications < https://forum.malekal.com/viewtopic.php?f=12&t=6650 > ==> Patch des fichiers qui se charge au démarrage de Windows, ces fichiers une fois patché vont chargés à chaque démarrage des DLL Virtumonde (ajout de 4 KB sur les fichiers).
A noter que les fichiers originaux (non patchés donc) des programmes au démarrage sont copiés dans %temp% (Donc si vous passez un programme de nettoyage, un coup de CCleaner etc... vous n'avez plus qu'à réinstaller ces programmes)
Ex: (ça devient vite le souk : < https://www.techsupportforum.com/forums/f100/slow-when-clicking-buttons-that-redirects-hijack-this-help-please-194171-2.html > )
À toi mOe, parce que là, je suis en retard. ;)
Al.
pour info complémentaire :
j'ai deux applications merdiques qui sont apparues sur mon bureau depuis quelques jours (Install.player avec des chiffres.exe ) , et une application Unwise.exe dans le C:/ sortie de nul part, .... pas normal j'ai l'impression
j'ai deux applications merdiques qui sont apparues sur mon bureau depuis quelques jours (Install.player avec des chiffres.exe ) , et une application Unwise.exe dans le C:/ sortie de nul part, .... pas normal j'ai l'impression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Jan 27, 2008 - 18:23:13
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:51:22
Fichiers
206578
Directoires
4170
Secteurs de boot
2
Archives
7074
Paquets programmes
8758
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
894008
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Infecté par: Trojan.Downloader.Codec.C
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Echec de la désinfection
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Supprimé
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Infecté par: Trojan.Downloader.Codec.C
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Echec de la désinfection
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Supprimé
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Infecté par: Trojan.Downloader.Codec.C
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Echec de la désinfection
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Supprimé
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Infecté par: Trojan.Downloader.Codec.C
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Echec de la désinfection
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Supprimé
Pas simple d'avoir un rapport propre ... en espérant que ce soit lisible
t'as vu ? il supprime vraiment les deux applications dont je parlais ???
Rapport d'analyse généré à: Sun, Jan 27, 2008 - 18:23:13
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:51:22
Fichiers
206578
Directoires
4170
Secteurs de boot
2
Archives
7074
Paquets programmes
8758
Résultats
Virus identifiés
1
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
894008
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Infecté par: Trojan.Downloader.Codec.C
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Echec de la désinfection
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
Supprimé
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Infecté par: Trojan.Downloader.Codec.C
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Echec de la désinfection
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230.exe
Supprimé
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Infecté par: Trojan.Downloader.Codec.C
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Echec de la désinfection
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043107.exe
Supprimé
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Infecté par: Trojan.Downloader.Codec.C
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Echec de la désinfection
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP244\A0043108.exe
Supprimé
Pas simple d'avoir un rapport propre ... en espérant que ce soit lisible
t'as vu ? il supprime vraiment les deux applications dont je parlais ???
Bonsoir
...Tu tiens cette fois ci le bon bout !
Assure toi d'avoir accès aux Fichiers/Dossiers Cachés :
démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis,
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
...Ensuite:
Pour désactiver le système de Restauration :
démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
Recoche ( Activer la restauration système )
Bonne réception, et à te lire
...Tu tiens cette fois ci le bon bout !
Assure toi d'avoir accès aux Fichiers/Dossiers Cachés :
démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis,
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\Documents and Settings\Gwenaëlle\Bureau\install_player_3913230(2).exe
C:\DOCUME~1\GWENAL~1\LOCALS~1\Temp
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
...Ensuite:
Pour désactiver le système de Restauration :
démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
Recoche ( Activer la restauration système )
Bonne réception, et à te lire
Bienvenue sur le site "Comment ça marche pas !" lol mdr
Ben j'ai tout fermé les applic. je suis allée essayer se supprimer temp.
et message d'erreur il me dit qu'un des fichier (NOM = truc avec une petite vague DF1B12.tmp (y'en a 4 a peu près semblables) n'es tpas supprimable , car utilisé par une autre application, et je n'ai que le poste de travail d'ouvert
sinon, les applications machins intall.player.exe ne sont plus sur le bureau ... elles ont donc brûlé en enfer grâce à Bitdefender?
Ben j'ai tout fermé les applic. je suis allée essayer se supprimer temp.
et message d'erreur il me dit qu'un des fichier (NOM = truc avec une petite vague DF1B12.tmp (y'en a 4 a peu près semblables) n'es tpas supprimable , car utilisé par une autre application, et je n'ai que le poste de travail d'ouvert
sinon, les applications machins intall.player.exe ne sont plus sur le bureau ... elles ont donc brûlé en enfer grâce à Bitdefender?
OOOOH !!! un nouveau fichier sur le bureau qui ressemble grave au virus il s'appelle : thumbs.db
je vais me suicider virtuellement !!! :(
je vais me suicider virtuellement !!! :(
ressemble grave au virus il s'appelle : thumbs.db
Les fichiers Thumbs.db sont utilisés par Windows XP pour afficher les aperçus en miniatures des images situées dans le dossier.
Il ne s'agit donc pas de spywares ou de code susceptible de nuire à votre ordinateur.
Pour enlever ces fichiers,Il suffit de désactiver la mise en cache des images dans l'explorateur windows. Pour ce faire :
Ouvrir l'explorateur windows > outils > options des dossiers
Onglet "Affichage" > cocher "Ne pas mettre les miniatures en cache".
regarde ici http://www.commentcamarche.net/faq/sujet 617 windows xp fichiers thumbs db et vignettes
on à du te demander d'afficher les dossiers et fichiers masqués pour traiter ton infection !!
c'est pour ça que tu en a un peu partout...
@+
Les fichiers Thumbs.db sont utilisés par Windows XP pour afficher les aperçus en miniatures des images situées dans le dossier.
Il ne s'agit donc pas de spywares ou de code susceptible de nuire à votre ordinateur.
Pour enlever ces fichiers,Il suffit de désactiver la mise en cache des images dans l'explorateur windows. Pour ce faire :
Ouvrir l'explorateur windows > outils > options des dossiers
Onglet "Affichage" > cocher "Ne pas mettre les miniatures en cache".
regarde ici http://www.commentcamarche.net/faq/sujet 617 windows xp fichiers thumbs db et vignettes
on à du te demander d'afficher les dossiers et fichiers masqués pour traiter ton infection !!
c'est pour ça que tu en a un peu partout...
@+
juste pour rire j'ai relancé Navilog et Avast rehurle !!!! Toujours ce pourri de Win32.inject de mes ...
Salut
...Faut pas exagérer, quand même !!! --->mis à part pleurer, critiquer, tu n'appliques rien des procédures demandées
Beuhhhhh, j'arrive pas / Beuhhhhh ...etc
Je veux bien etre patient, gentil, disponible, mais j'ai d'autres sujets à résoudre / OK
Topic : OFF ( pour moi )
J'espère que tu possèdes le CD d'origine de WinXP/SP2
B.R.
...Faut pas exagérer, quand même !!! --->mis à part pleurer, critiquer, tu n'appliques rien des procédures demandées
Beuhhhhh, j'arrive pas / Beuhhhhh ...etc
Je veux bien etre patient, gentil, disponible, mais j'ai d'autres sujets à résoudre / OK
Topic : OFF ( pour moi )
J'espère que tu possèdes le CD d'origine de WinXP/SP2
B.R.
Salut Evasion
je pense que cette personne s'est assez fait tapé sur le doigts, par moi y compris ! :)
si tu pouvais prendre ton courage à deux mains, halalala aussi ... vous pouvez aller jusqu'au bout
je n'ai pas tout suivis perso
@+
je pense que cette personne s'est assez fait tapé sur le doigts, par moi y compris ! :)
si tu pouvais prendre ton courage à deux mains, halalala aussi ... vous pouvez aller jusqu'au bout
je n'ai pas tout suivis perso
@+
Bonsoir à tous, toutes
Afideg, bien vu :-), faux positif généré surement par Catchme.
On retrouve le même "problème" aussi par intermitence avec combo et sdfix.
ahlalalala, si tu es toujours là...petit récapitulatif :
Primo :
Tu as été victime d'une infection récente à peine découverte il y a trois/quatre jours grosso modo et qui fait partie de la famille des faux Codecs.
Ce type infection est normalement pris en charge par smitfraudfix, mais visiblement l'outil n'a pas encore pu être updaté ce qui explique qu'il ait fait choux blanc.
Pi_Xi et Evasion t'on permis tout les deux à leur façon de supprimer cette saloperie.
Pi_Xi, grace à hijackthis et O2 - BHO: Player - {99F785E5-5394-4826-A515-034A34A36377} - C:\WINDOWS\orgnavi.dll
(supprime ce fichier s'il existe toujours => C:\WINDOWS\orgnavi.dll)
Et evasion grace au scan de Bitdéfender.
Secondo :
Néanmoins, ta première infection détecté était Navipromo, elle se choppe généralement lors de l'installation de certains progs freewares et installe un rootkit, ce rootkit c'est Navilog1 qui te l'as supprimé.
Je crois que je viens de comprendre d'ou provient ton problème d'alerte avec Avast, ahlalalala.
Ca m'a fait tilt en lisant une de tes réaction :
juste pour rire j'ai relancé Navilog et Avast rehurle !!!! Toujours ce pourri de Win32.inject de mes ...
Il faut que tu saches que l'outil Navilog1 utilise d'autres programmes complémentaires pour l'aider à traiter l'infection qu'il cible, et parmis ces outils il y en a un qui génère un fichier dll au nom aléatoire dans le dossier réservé aux fichiers temporaires.
Cette dll et complètement clean je peux te le garantir connaissant le sérieux et la réputation des personnes qui ont conçu cet outil, néanmoins elle génère un faux positif chez certains éditeurs AV.
J'ai installé Navilog et envoyé cette dll sur virustotal pour une analyse, et voilà le résultat :
Conclusion :
Désinstalle Navilog1, supprime son dossier situé dans C:\ProgramFiles et les raccourcis situés dans le menu démarrer et le dossier de Backup à la racine de ton disque dur.
Vide le contenu du dossier C:\Documents and Settings\Gwenaëlle\Local Settings\Temp et notamment du fichier détecté par Avast s'il s'y trouve encore.
Pour celà :
1/
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Rends toi dans C:\Documents and Settings\Gwenaëlle\Local Settings\Temp et venges-toi en supprimant tout ce qui peut l'être à l'intérieur de ce dossier :-)
Ne t'inquiètes pas si certains fichiers résistent, ça peut être tout à fait normal et pas forcément le signe d'un fichier infecté, donc pas de prise de tête car c'est la dll au nom aléatoire qui nous interresse en premier.
2/ Recache les fichiers cachés et système pour ne pas voir apparaitre certains fichiers qui pourront t'induire en erreur, comme thumbs.db sur ton bureau :-) qui est un fichier système tout à fait sain qui ne se voit que lorsque tu rends visible les fichiers système.
Redemarre ton pc, c'est important et surfe quelques minutes.
Si ensuite tu as toujours l'alerte, bah tu auras le droit de venir m'enguirlander ici et en public :-)
Gwenaëlle, pour être honnète je crois que tu cours depuis quelques heures derrière un faux positif généré par Navilog1, à toi de confirmer ou d'infirmer en prenant le temps de faire consciencieusement le test.
Tiens nous au courant et donne nous tes commentaires sur l'évolution que tu auras pu remarquer...ou pas.
Bonne fin de soirée.
Afideg, bien vu :-), faux positif généré surement par Catchme.
On retrouve le même "problème" aussi par intermitence avec combo et sdfix.
ahlalalala, si tu es toujours là...petit récapitulatif :
Primo :
Tu as été victime d'une infection récente à peine découverte il y a trois/quatre jours grosso modo et qui fait partie de la famille des faux Codecs.
Ce type infection est normalement pris en charge par smitfraudfix, mais visiblement l'outil n'a pas encore pu être updaté ce qui explique qu'il ait fait choux blanc.
Pi_Xi et Evasion t'on permis tout les deux à leur façon de supprimer cette saloperie.
Pi_Xi, grace à hijackthis et O2 - BHO: Player - {99F785E5-5394-4826-A515-034A34A36377} - C:\WINDOWS\orgnavi.dll
(supprime ce fichier s'il existe toujours => C:\WINDOWS\orgnavi.dll)
Et evasion grace au scan de Bitdéfender.
Secondo :
Néanmoins, ta première infection détecté était Navipromo, elle se choppe généralement lors de l'installation de certains progs freewares et installe un rootkit, ce rootkit c'est Navilog1 qui te l'as supprimé.
Je crois que je viens de comprendre d'ou provient ton problème d'alerte avec Avast, ahlalalala.
Ca m'a fait tilt en lisant une de tes réaction :
juste pour rire j'ai relancé Navilog et Avast rehurle !!!! Toujours ce pourri de Win32.inject de mes ...
Il faut que tu saches que l'outil Navilog1 utilise d'autres programmes complémentaires pour l'aider à traiter l'infection qu'il cible, et parmis ces outils il y en a un qui génère un fichier dll au nom aléatoire dans le dossier réservé aux fichiers temporaires.
Cette dll et complètement clean je peux te le garantir connaissant le sérieux et la réputation des personnes qui ont conçu cet outil, néanmoins elle génère un faux positif chez certains éditeurs AV.
J'ai installé Navilog et envoyé cette dll sur virustotal pour une analyse, et voilà le résultat :
AntiVir - - TR/Inject.MF Authentium - - - Avast - - Win32:Inject-EV AVG - - Generic9.ACFR CAT-QuickHeal - - Trojan.Inject.mf Ewido - - Trojan.Inject.mf Fortinet - - W32/Inject.MF!tr F-Prot - - W32/Heuristic-KPP!Eldorado F-Secure - - Trojan.Win32.Inject.mf Ikarus - - Trojan.Win32.Inject.mf Kaspersky - - Trojan.Win32.Inject.mf NOD32v2 - - probably a variant of Win32/Inject Sunbelt - - Trojan.Inject.MF TheHacker - - Trojan/Inject.mf VBA32 - - Trojan.Win32.Inject.mf VirusBuster - - Trojan.Inject.FU Webwasher-Gateway - - Trojan.Inject.MF
Conclusion :
Désinstalle Navilog1, supprime son dossier situé dans C:\ProgramFiles et les raccourcis situés dans le menu démarrer et le dossier de Backup à la racine de ton disque dur.
Vide le contenu du dossier C:\Documents and Settings\Gwenaëlle\Local Settings\Temp et notamment du fichier détecté par Avast s'il s'y trouve encore.
Pour celà :
1/
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
Rends toi dans C:\Documents and Settings\Gwenaëlle\Local Settings\Temp et venges-toi en supprimant tout ce qui peut l'être à l'intérieur de ce dossier :-)
Ne t'inquiètes pas si certains fichiers résistent, ça peut être tout à fait normal et pas forcément le signe d'un fichier infecté, donc pas de prise de tête car c'est la dll au nom aléatoire qui nous interresse en premier.
2/ Recache les fichiers cachés et système pour ne pas voir apparaitre certains fichiers qui pourront t'induire en erreur, comme thumbs.db sur ton bureau :-) qui est un fichier système tout à fait sain qui ne se voit que lorsque tu rends visible les fichiers système.
Redemarre ton pc, c'est important et surfe quelques minutes.
Si ensuite tu as toujours l'alerte, bah tu auras le droit de venir m'enguirlander ici et en public :-)
Gwenaëlle, pour être honnète je crois que tu cours depuis quelques heures derrière un faux positif généré par Navilog1, à toi de confirmer ou d'infirmer en prenant le temps de faire consciencieusement le test.
Tiens nous au courant et donne nous tes commentaires sur l'évolution que tu auras pu remarquer...ou pas.
Bonne fin de soirée.
Re
bon, j'en prends un peu plein la tronche, merci aux passages pour les remontrances, mais franchement, j'ai passé pas moins de 24h à me faire guider, à voir des gens se contredire ou se faire eux mêmes des remontrances, au final, mn problème n'avançait pas. Mais bon, chacun voit midi à sa porte. Mea culpa ... je ne suis qu'une petite novice (cf.mon premier post) et je cherchais de l'aide j'aurai jamais pensé arriver jusuq'à 122 posts pour ce sujet.
Moe merci pour ta gentillesse et ce dernier message,
j'ai tout suivi à la lettre et O miracle! j'ai pu tout supprimer le "temp"
(pas compris, tout à l'heure ça marchait pas ...aaahhh!! les mystères de l'informatique !!! un peu comme le trou noir de la machine à laver qui perd les deuxièmes chaussetes non?) :)
Bref, Navilog est dégagé ... (mon pauvre pc tout ce qu'il a du bouffé en deux jours)
La seule indication que je ne comprends pas c'est je te cite :
" (...) le dossier de Backup à la racine de ton disque dur. " waza ?
J'ai supprimé les raccourcis, ça j'ai bon, mais là t'as sorti un terme tout technique et moi je sens des racines blondes qui poussent dedans ma crinière .... (oui je déconne)
Bref, je pense faire un scan avast pour voir si tout va bien, je vais aller vérifier la quarantaine tiens, .... bon, y'en avait 4 tout gris, de dll, je les ai supprimé aussi.
Fausse alerte, sérieusement, je le pense de plus en plus, car depuis le coup de Pi_Xi avec Hijack le problème de base (fenêtres system error et les incrustes dans résultats de recherche 'porno' ) avait disparu ....
Bref ... quel univers impitoyable, ... j'ai pas le droit à l'erreur.
Parait que c'est pas toujours comme ça que ça se passe.
On rencontre aussi bien le niveau zéro de l'humour que le niveau "extra" de la solidarité !!!
Merci à vous tous
bon, j'en prends un peu plein la tronche, merci aux passages pour les remontrances, mais franchement, j'ai passé pas moins de 24h à me faire guider, à voir des gens se contredire ou se faire eux mêmes des remontrances, au final, mn problème n'avançait pas. Mais bon, chacun voit midi à sa porte. Mea culpa ... je ne suis qu'une petite novice (cf.mon premier post) et je cherchais de l'aide j'aurai jamais pensé arriver jusuq'à 122 posts pour ce sujet.
Moe merci pour ta gentillesse et ce dernier message,
j'ai tout suivi à la lettre et O miracle! j'ai pu tout supprimer le "temp"
(pas compris, tout à l'heure ça marchait pas ...aaahhh!! les mystères de l'informatique !!! un peu comme le trou noir de la machine à laver qui perd les deuxièmes chaussetes non?) :)
Bref, Navilog est dégagé ... (mon pauvre pc tout ce qu'il a du bouffé en deux jours)
La seule indication que je ne comprends pas c'est je te cite :
" (...) le dossier de Backup à la racine de ton disque dur. " waza ?
J'ai supprimé les raccourcis, ça j'ai bon, mais là t'as sorti un terme tout technique et moi je sens des racines blondes qui poussent dedans ma crinière .... (oui je déconne)
Bref, je pense faire un scan avast pour voir si tout va bien, je vais aller vérifier la quarantaine tiens, .... bon, y'en avait 4 tout gris, de dll, je les ai supprimé aussi.
Fausse alerte, sérieusement, je le pense de plus en plus, car depuis le coup de Pi_Xi avec Hijack le problème de base (fenêtres system error et les incrustes dans résultats de recherche 'porno' ) avait disparu ....
Bref ... quel univers impitoyable, ... j'ai pas le droit à l'erreur.
Parait que c'est pas toujours comme ça que ça se passe.
On rencontre aussi bien le niveau zéro de l'humour que le niveau "extra" de la solidarité !!!
Merci à vous tous
Salut Ahlalalala, le sioux, afideg
Entre deux coup de fourchette :-)
Fausse alerte, sérieusement, je le pense de plus en plus, car depuis le coup de Pi_Xi avec Hijack le problème de base (fenêtres system error et les incrustes dans résultats de recherche 'porno' ) avait disparu ....
C'est ce qu'il me semble aussi, du moins ce qui me semble le plus probable sous réserve du résultat du rapport Combofix.
Est-ce que tu confirme qu'après avoir fait le ménage avec Navilog1, l'alerte d'Avast a cessée ?
" (...) le dossier de Backup à la racine de ton disque dur. " waza ?
Désolé de ne pas avoir été plus précis, en plus je t'ai dit une demi bétise...
Navilog crée un dossier ou il stocke une copie de sauvegarde (Backups) de chacune de ses suppressions et je pensais que ce dossier se situait à la racine de ton disque dur (C:\Backupnavi) alors qu'il se situe dans C:\ProgramFiles\Navilog1\Backupnavi.
Donc au temps pour moi, et vu que tu as déjà supprimé C:\ProgramFiles\Navilog1 la question de sa suppression ne se pose plus :-)
C'était juste une précaution pour éviter que ton av ne s'affole pour rien et sur un simple dossier de sauvegardes.
Finalement, est-ce que tu as pu faire le scan avec Avast que tu avais prévu pour hier soir et si oui, qu'a t'il donné ?
Possible qu'il te détecte quelques fichiers dans C:\System Volume Information et si c'est le cas tu ne dois pas t'en inquiéter.
Pendant que ton pc était infecté, il a surement crée des points de restauration systeme, ces points de sauvegarde sont stockés dans le dossier C:\System Volume Information qui est un dossier non visible par défaut.(il faut pour celà rendre visible les fichiers cachés et système dans les options des dossiers.)
Tous les fichiers se trouvant dans ce dossier sont inactifs, virus y compris, sauf bien sur si tu décidais brusquement de restaurer le système à une date antérieure.
On traite généralement les infections qui ont pu s'y loger, qu'en dernier lieu, une fois sur qu'aucune infection active ne traine encore dans le pc.
Donc je me répète en radotant lol, mais pas d'affolement à avoir si jamais Avast détectait quelque chose dans ce dossier.
Et enfin, peux-tu copier/coller sur le forum le rapport Combofix ?
Passez tous une bonne journée.
@+
Entre deux coup de fourchette :-)
Fausse alerte, sérieusement, je le pense de plus en plus, car depuis le coup de Pi_Xi avec Hijack le problème de base (fenêtres system error et les incrustes dans résultats de recherche 'porno' ) avait disparu ....
C'est ce qu'il me semble aussi, du moins ce qui me semble le plus probable sous réserve du résultat du rapport Combofix.
Est-ce que tu confirme qu'après avoir fait le ménage avec Navilog1, l'alerte d'Avast a cessée ?
" (...) le dossier de Backup à la racine de ton disque dur. " waza ?
Désolé de ne pas avoir été plus précis, en plus je t'ai dit une demi bétise...
Navilog crée un dossier ou il stocke une copie de sauvegarde (Backups) de chacune de ses suppressions et je pensais que ce dossier se situait à la racine de ton disque dur (C:\Backupnavi) alors qu'il se situe dans C:\ProgramFiles\Navilog1\Backupnavi.
Donc au temps pour moi, et vu que tu as déjà supprimé C:\ProgramFiles\Navilog1 la question de sa suppression ne se pose plus :-)
C'était juste une précaution pour éviter que ton av ne s'affole pour rien et sur un simple dossier de sauvegardes.
Finalement, est-ce que tu as pu faire le scan avec Avast que tu avais prévu pour hier soir et si oui, qu'a t'il donné ?
Possible qu'il te détecte quelques fichiers dans C:\System Volume Information et si c'est le cas tu ne dois pas t'en inquiéter.
Pendant que ton pc était infecté, il a surement crée des points de restauration systeme, ces points de sauvegarde sont stockés dans le dossier C:\System Volume Information qui est un dossier non visible par défaut.(il faut pour celà rendre visible les fichiers cachés et système dans les options des dossiers.)
Tous les fichiers se trouvant dans ce dossier sont inactifs, virus y compris, sauf bien sur si tu décidais brusquement de restaurer le système à une date antérieure.
On traite généralement les infections qui ont pu s'y loger, qu'en dernier lieu, une fois sur qu'aucune infection active ne traine encore dans le pc.
Donc je me répète en radotant lol, mais pas d'affolement à avoir si jamais Avast détectait quelque chose dans ce dossier.
Et enfin, peux-tu copier/coller sur le forum le rapport Combofix ?
Passez tous une bonne journée.
@+
Bijour !:)
j'ai bien lu vos messages, j'ai fait ce qu'il restait à faire.
Là je trace mais je lance avast pendant mon absence, et je dirais quoi à mon retour, voilà le combofix (p'tine mais y'a écrit tout ce que je fais là dedans !!! )
Tiens j'ai lu sans trop comprendre, mais à la fin ça parle catch.me et rootkit comme tu disais ...
Et dire que j'ai toujours pas pu danser sur mon bureau .... lol
Ps : le chat aussi est un grand amateur de chaussettes ....mia! mais je trouve pas sa trappe à lui ;)
ComboFix 08-01-23.1C - Gwena‰lle 2008-01-27 23:24:32.1 - NTFSx86
Microsoft Windows XP Édition familiale *********************[GMT 1:00]
Endroit: C:\Documents and Settings\Gwena‰lle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\salesmonitor
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 23:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:22 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-01-27 17:29 . 2008-01-27 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-27 14:54 . 2008-01-27 14:54 <REP> d-------- C:\WINDOWS\system32\corbeille
2008-01-27 11:45 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-27 11:45 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-27 11:45 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-27 11:45 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-27 11:45 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-27 11:45 . 2008-01-27 12:23 1,018 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-27 11:06 . 2008-01-27 11:06 <REP> d-------- C:\HijackThis
2008-01-26 20:55 . 2008-01-26 20:57 <REP> d-------- C:\Program Files\Windows Live
2008-01-26 20:48 . 2008-01-26 20:48 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 20:45 . 2008-01-26 20:45 <REP> d-------- C:\Program Files\eMule
2008-01-26 20:34 . 2008-01-26 21:36 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-26 19:21 . 2008-01-26 19:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-26 19:20 . 2008-01-27 12:11 660 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-26 18:35 . 2008-01-26 18:35 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 18:35 . 2008-01-27 22:50 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 16:30 . 2008-01-26 16:30 <REP> d-------- C:\Program Files\Recuva
2008-01-26 13:40 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-26 13:40 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-26 12:55 . 2008-01-27 10:11 48 --a------ C:\tmp.bat
2008-01-26 11:35 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-01 19:50 . 2008-01-01 19:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 15:29 --------- d-----w C:\Program Files\BeClean
2008-01-26 11:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-18 20:07 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-18 17:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-17 15:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-19 18:35 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2004-12-24 17:04]
S3 qcusbser;HUAWEI USB Device for Legacy Serial Communication;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2005-03-29 02:57]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 23:26:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 23:27:20
.
2008-01-27 09:17:26 --- E O F ---
j'ai bien lu vos messages, j'ai fait ce qu'il restait à faire.
Là je trace mais je lance avast pendant mon absence, et je dirais quoi à mon retour, voilà le combofix (p'tine mais y'a écrit tout ce que je fais là dedans !!! )
Tiens j'ai lu sans trop comprendre, mais à la fin ça parle catch.me et rootkit comme tu disais ...
Et dire que j'ai toujours pas pu danser sur mon bureau .... lol
Ps : le chat aussi est un grand amateur de chaussettes ....mia! mais je trouve pas sa trappe à lui ;)
ComboFix 08-01-23.1C - Gwena‰lle 2008-01-27 23:24:32.1 - NTFSx86
Microsoft Windows XP Édition familiale *********************[GMT 1:00]
Endroit: C:\Documents and Settings\Gwena‰lle\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\salesmonitor
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 23:23 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:22 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-01-27 17:29 . 2008-01-27 18:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-27 14:54 . 2008-01-27 14:54 <REP> d-------- C:\WINDOWS\system32\corbeille
2008-01-27 11:45 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-27 11:45 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-27 11:45 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-27 11:45 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-27 11:45 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-27 11:45 . 2008-01-27 12:23 1,018 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-27 11:06 . 2008-01-27 11:06 <REP> d-------- C:\HijackThis
2008-01-26 20:55 . 2008-01-26 20:57 <REP> d-------- C:\Program Files\Windows Live
2008-01-26 20:48 . 2008-01-26 20:48 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 20:45 . 2008-01-26 20:45 <REP> d-------- C:\Program Files\eMule
2008-01-26 20:34 . 2008-01-26 21:36 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-26 19:21 . 2008-01-26 19:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-26 19:20 . 2008-01-27 12:11 660 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-26 18:35 . 2008-01-26 18:35 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 18:35 . 2008-01-27 22:50 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 16:30 . 2008-01-26 16:30 <REP> d-------- C:\Program Files\Recuva
2008-01-26 13:40 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-26 13:40 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-26 12:55 . 2008-01-27 10:11 48 --a------ C:\tmp.bat
2008-01-26 11:35 . 1998-06-18 00:00 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2008-01-01 19:50 . 2008-01-01 19:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 15:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 15:29 --------- d-----w C:\Program Files\BeClean
2008-01-26 11:57 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-18 20:07 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-18 17:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-17 15:41 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-19 18:35 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
R0 SiSRaid2;SiSRaid2;C:\WINDOWS\system32\drivers\SiSRaid2.sys [2005-01-11 16:58]
R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viamraid.sys [2004-12-24 17:04]
S3 qcusbser;HUAWEI USB Device for Legacy Serial Communication;C:\WINDOWS\system32\DRIVERS\hwusbser.sys [2005-03-29 02:57]
S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 23:26:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 23:27:20
.
2008-01-27 09:17:26 --- E O F ---
Bon le verdict est implacable : Avast détecte toujours une infection >>>>>>>>>>>
C:\Program Files\Alwil Software\Avast4\DATA\moved\djeigksw0140CD1.dll
Win32:Inject-EV [Trj]
Cheval de Troie
Bizarre : c'est pas justement la quarantaine ça ????
ahlalalalalalala !!! je suis trop forte pour choisir mes pseudos :)
Va t-on s'en sortir ?
C:\Program Files\Alwil Software\Avast4\DATA\moved\djeigksw0140CD1.dll
Win32:Inject-EV [Trj]
Cheval de Troie
Bizarre : c'est pas justement la quarantaine ça ????
ahlalalalalalala !!! je suis trop forte pour choisir mes pseudos :)
Va t-on s'en sortir ?
je l'ai "supprimé" ... avast bronche pas ... d'habitude il re-sonne direct ... (alerte internationale tout l'immeuble est au courant ahaha!)
j'ai vidé le fichier move aussi ... tant que j'y étais. en espérant que j'ai pas fait de bêtises. Ben oui, j'improvise aussi ... histoire de conserver un minimum de fierté ...lol parce que là j'en ai plus beaucoup ...:)
j'ai vidé le fichier move aussi ... tant que j'y étais. en espérant que j'ai pas fait de bêtises. Ben oui, j'improvise aussi ... histoire de conserver un minimum de fierté ...lol parce que là j'en ai plus beaucoup ...:)
seconde alerte avast à la suite de l'autre ....
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP245\A0043296.dll
dans une restauration ... ouinn!
en espérant que vous repasserez :)
C:\System Volume Information\_restore{CB09F90C-70C6-4BC8-9827-4AFD818DB8DC}\RP245\A0043296.dll
dans une restauration ... ouinn!
en espérant que vous repasserez :)
Bonjour alalala
En attendant Moé
Du calme , une fois encore ;-) ne t'inquiètes pas.
* Relis le post 128 de Moé , il t'y explique ce qu'il en est pour ce genre de détection dans la restauration.
* Pour la détection dans C:\Program Files\Alwil Software\Avast4\DATA\moved\djeigksw0140CD1.dll il te suffit comme tu l'as compris de vider la quarantaine (au passage, cela reste comique qu'Avast flashe sur sa propre quarantaine ... )
* Pour ton rapport ComboFix, il reste au moins un élément nuisible a supprimer.
Moé te donnera les instructions, patience ( nous sommes tous et toutes bénévoles et ne sommes pas constamment rivés a l'écran du PC )
Salut.
En attendant Moé
Du calme , une fois encore ;-) ne t'inquiètes pas.
* Relis le post 128 de Moé , il t'y explique ce qu'il en est pour ce genre de détection dans la restauration.
* Pour la détection dans C:\Program Files\Alwil Software\Avast4\DATA\moved\djeigksw0140CD1.dll il te suffit comme tu l'as compris de vider la quarantaine (au passage, cela reste comique qu'Avast flashe sur sa propre quarantaine ... )
* Pour ton rapport ComboFix, il reste au moins un élément nuisible a supprimer.
Moé te donnera les instructions, patience ( nous sommes tous et toutes bénévoles et ne sommes pas constamment rivés a l'écran du PC )
Salut.
