Sujet Précédent Sujet Suivant

Virus photo et l'autre suisse et québec

Résolu
belame -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour, un vrai casse tête surtout quand on si connait rien, j'ai eu un premier virus ou il y avait marquer htpp et toi , puis un second "t'as mis ma photo" je ne sais pas bien la phrase exacte car j'éteignais vite, mais mon fils l'avait ouvert , et il y en a avec le mot québec, le pire c'est que mes contacts le recoivent, sont ils infecter sans ouvrir, bref une grosse cata chez moi , j'avais avast mais lui me les détectait et ils revenaient de plus belles, un ami m'a dit de prendre ESER NOD32 ce que j'ai fait , depuis plus rien mais j'ai un probléme (je ne peux plus faire de restauration système , plus de case ) et il me marque une erreur 212 calgrid est indéfini et là c'est bloquer , impossible d'aller ailleurs donc j'ai écouter et essayer de vous suivre , mais j'ai pas tout comprise loin de là , déjà on dit installer celui ci et celui là et on dit pas ce qu'on fait de l'antivirus qu'on a , bon là j'ai installé enplus d'ESET NOD32 un autre Ad-Aware 2007 il m'a fait un scann, vu pleins d'infections détectées 523 en analyse rapide, là j'ai recommencer une autre j'en ai déjà deux infections détectés (je n'y comprends rien ,ou sont passés les autres ????) et pourquoi en reste t'il encore deux . Mais bon , pour la restauration de mon système comment faire pour qu'il revienne à son état d'origine car le reste je suppose que c'est en ordre (plus de virus qui se montrent)

Et pour mes ami(e)s qu'est ce que je fais car parents , fille , copines vont se trouver infectés (elles ont pas ouverts mais ça apparaissait sans arrêt pourtant

j'espère n'etre pas trop confus , merci de votre aide
A voir également:

66 réponses

Réponse 1 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix-rouge.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

2) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
belame
 
j'ai lancer un scann avec ad aware 2007 qui était marquer sur le forum, dois je l'arreter et aussi j'ai un antivirus , je dois le laisser sans rien faire ou désinstaller , bref dire faire çi ou ça ok mais dite moi avant si on touche au antivirus qu'on a merci déjà de la réponse
0
Réponse 2 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

tu attends la fin du scan. Ca ne devrait pas résoudre ton problème, mais ça peut nettoyer des petites saletés qui trainent.

Ne touche pas à ton antivirus.

D'ailleurs, tu fais ce que je dis. Tu ne prends pas d'initiative.

Tu évites de surfer sauf pour te désinfecter.
0
belame
 
bonsoir merci déjà pour les réponses

je vais faire ce que tu me dis, mais ça va finir par me faire beaucoup , est ce que je laisse ad aware je le désinstalle pas j'ai déjà ESET NOD 32 ça fait beaucoup
0
belame > belame
 
c'est en anglais en plus , comment on fait pour le mettre en francais merci
0
belame > belame
 
voilà déjà la première réponse
Deckard's System Scanner v20071014.68
Run by dominique on 2008-03-29 22:44:34
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-03-29 21:44:43 UTC - RP6 - Deckard's System Scanner Restore Point
4: 2008-03-29 21:16:04 UTC - RP5 - Supprimé Ad-Aware 2007
3: 2008-03-29 19:51:16 UTC - RP4 - Ad-Aware Restore Point 2008-03-29 20:51:04
2: 2008-03-29 19:36:05 UTC - RP3 - Installé Ad-Aware 2007
1: 2008-03-29 18:40:21 UTC - RP2 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 447 MiB (512 MiB recommended)./color


-- HijackThis (run as dominique passot.exe) ------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:17, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
https://www.eset.com/

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr.exe
C:\Launch Manager\LaunchAp.exe
C:\Launch Manager\HotkeyApp.exe
C:\Launch Manager\OSD.exe
C:\Launch Manager\OSDCtrl.exe
C:\Launch Manager\Wbutton.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\dominique passot\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\dominique passot.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ckmbipl] c:\windows\system32\ckmbipl.exe ckmbipl
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\dominique passot\Local Settings\Temporary Internet Files\Content.IE5\XUSXQYK7\MSNFix[1]\MSNFix\MSNFix.bat /pass2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454211 14
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F543D55E-207B-452D-B0DB-20BB1FC111AB}: NameServer = 212.151.136.242,130.244.127.162
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
belame > belame
 
de grand merci , je crois que tout est rentré dans l'ordre, moi qui ne suis pas douée , j'ai refait plusieurs fois (le temps de bien comprendre ) et ça a marché, pour la restauration de mon système , le calendrier est revenu, ce qui veut dire que tout est rentré dans l'ordre , bon je vais voir dans les jours prochain mais je vais envoyer tous mes contacts sur mon post , ici pour arriver à ce qu'il se débarrasse comme moi de tout . Merci encore et je reviendrais si j'ai des problèmes , vous êtes géniaux merci beaucoup
0
Réponse 3 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) Norton, tu le payes ?

2) eset tu l'as en gratuit ?

3) le rapport de MSNFix ?

4) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
belame
 
norton il a été placé quand j'ai acheter l'ordi et impossible de le désinstaller ,il est là mais il ne sert plus , il est en sourdine, pour ESET un ami me l'a passé pour essayer de virer ses virus (je l'ai d'hier soir) le rapport c'est pas celui que je t'ai envoyé merci encore
0
belame > belame
 
MSNFix 1.693

C:\Documents and Settings\dominique passot\Bureau\MSNFix\MSNFix
Fix exécuté le 29/03/2008 - 22:57:05,79 By dominique passot
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
belame
 
le deuxième est un peu long et plusieurs virus en vus , bonjour j'avais la total , un miracle que ça marche encore , la suite arrive , je vais mettre en route ce que tu m'as con reçu le 2008.03.29 23:46:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 24.
L'heure estimée de démarrage est entre 88 et 126 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 Downloader.Agent.15.A
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 W32/DLoader.GBIX
Panda 9.0.0.4 2008.03.29 Trj/Downloader.SZG
Prevx1 V2 2008.03.29 -
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 VIPRE.Suspicious
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 5586 bytes
MD5: f5a06732ee1afcec2abd729ae9ce46b7
SHA1: 6b5cd6d441e634e934ccb660e89e8e92b240f194
PEiD: -
packers: PE_Patch


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com seillé


il y a eu un problème il n'a pu aller juqu'au bout
0
Réponse 4 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

non tout n'est pas rentré dans l'ordre.

je veux voir le rapport de MSNFix et tu as une infection Navipromo que l'on voit ici :

O4 - HKLM\..\Run: [ckmbipl] c:\windows\system32\ckmbipl.exe ckmbipl

tu as 2 antivirus, c'est un de trop (d'où mes questions sur ceux que tu payes).

Enfin tu as 2 fichiers suspects que l'on va contrôler.

Quand tu as fini Navilog, tu fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\BraiCe\qiulqy.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Tu recommences avec : C:\Documents and Settings\brice henry\agycob.exe

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

nos posts se croisent.

ce n'est pas très grave.

J'attends les rapports de navilog et de virustotal.

par contre, Norton semble bien actif (antivirus et parefeu) et pas est.

Qu'est ce qui te fait dire l'inverse ?
0
Réponse 6 / 66
belame
 
pour l'antivirus oui comme je te dissais j'ai norton mais impossible de le désinstaller mais il ne marche plus car je n'ai pas payer et fermer, sinon j'ai ESET il est valable jusqu'en janvier 2009 sinon les fichiers que tu parles c'est de mon fils et c'est un copain à lui qui m'a envoyé les virus
0
Réponse 7 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

pour désinstaller norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

j'insiste pour navilog, c'est une vraie infection.

j'insiste aussi pour les fichiers, pour savoir ce qu'ils ont pu modifier.

Tu as redémarré l'ordi depuis le téléchargemenrt de hijackthis ?
0
Réponse 8 / 66
belame
 
non je n'ai pas encore arrêter et redémarrer l'ordi Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.29 Win32:Small-JMH
AVG 7.5.0.516 2008.03.29 Downloader.Generic7.GT
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 TrojanDownloader.Small.sth
ClamAV 0.92.1 2008.03.29 Trojan.Retapu-2
DrWeb 4.44.0.09170 2008.03.29 Trojan.DownLoader.50051
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 Virus.Win32.Small.JMH
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 TrojanDownloader:Win32/Matcash.B
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 W32/DLoader.GBIX
Panda 9.0.0.4 2008.03.29 Trj/Downloader.SZG
Prevx1 V2 2008.03.29 W32.Malware.gen
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 Mal/Packer
Sunbelt 3.0.978.0 2008.03.18 -
Information additionnelle
File size: 8192 bytes
MD5: 9e823e34b567020808b6bae91ee9f528
SHA1: cc5fdec78d15c09be34a64f2965530cc7a398dbc
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.Upolyx, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=67482D370045DC82207100743CEF82003D829D12

ATTENTION voilà pour le premier
0
Réponse 9 / 66
belame
 
Fichier agycob.exe reçu le 2008.03.29 23:46:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 6/32 (18.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 24.
L'heure estimée de démarrage est entre 88 et 126 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 Downloader.Agent.15.A
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.29 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 W32/DLoader.GBIX
Panda 9.0.0.4 2008.03.29 Trj/Downloader.SZG
Prevx1 V2 2008.03.29 -
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 VIPRE.Suspicious
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.29 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 5586 bytes
MD5: f5a06732ee1afcec2abd729ae9ce46b7
SHA1: 6b5cd6d441e634e934ccb660e89e8e92b240f194
PEiD: -
packers: PE_Patch
bon je lance le restant que tu m'as dit , je t'envois le rapport merci encore
0
Réponse 10 / 66
belame
 
tu es peut etre déjà au lit
je vais arrêter norton , le désinstaller s'il veut bien mais esed nod32 tu m'as dit qu'il marchait pas , ça craint je n'ai plus rien alors , qu'est ce que tu me conseilles merci de me le dire , un gratuit serait bien et compétent , j'avais avast mais une passoire à ce que j'ai vu merci
0
Réponse 11 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

le trojan small, c'est celui de MSN.

L'autre c'est un "downloader". Il sert à télécharger des fichiers (en général nocifs);

pour chacun de ces 2 fichiers, tu fais ça :

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : qiulqy

attention à ne pas ajouter un espace à la fin du mot, cela fausse la recheche
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

2 Ouvre un de ces 2 liens

https://www.ionos.fr/

ou

http://upload.changelog.fr/

Dans pseudo, tu mets le tien sur ccm.

Dans url, tu mets http://www.commentcamarche.net/forum/affich 5688211 virus photo et l autre suisse et quebec#dernier

Dans commentaire tu mets : "A la demande de Lyonnais92. Non décelé par MSNFix 693

Tu cliques sur parcourir et tu cherches : C:\Documents and Settings\BraiCe\qiulqy.exe

Puis tu cliques sur envoyer.

Tu fais la même chose avec : agycob (pour OAD) et C:\Documents and Settings\brice henry\agycob.exe (pour l'envoi du fichier au créateur de MSNFix).

Tu n'oublies pas de poster les raports de OAD, l'un après l'autre.

C'est ce qui va me permettre de savoir comment supprimer ces fichiers.
0
belame
 
Search Navipromo version 3.5.2 commencé le 30/03/2008 à 0:01:10,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dominique passot"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***



----------------------------------
§§§§§§ [C:\Documents and Settings\BraiCe\qiulqy.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 12 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

remets avast (mais attention avec les fichiers en provenance de MSN).

Sinon, tu as antivir, mais la version gratuite est seulement en anglais.

Tu peux les télécharger sur ccm, clique sur téléchargement dans le bandeau en haut et utilise rechercher.

navilog, OAD et les uploads, c'est plus important.
0
Réponse 13 / 66
belame
 
merci encore , je t'envois les rapports aufur et à mesure que ça arrive
mais eset nod il ne marche pas , tu me dis , bizarre il devrait je l'enlève alors celui là
avast il m'a llaissé passer les virus , alors quoi faire
0
Réponse 14 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

ne fais rien pour le moment.

On verra quand on aura enlevé les infections.

postes les rapports.

Je les verrai demain. La, je vais quitter
0
Réponse 15 / 66
belame
 
30/03/2008 ---- 0:29:40,50

----------------------------------
§§§§§§ [C:\Documents and Settings\brice henry\agycob.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
la suite c'est pour le deuxième brice
0
Réponse 16 / 66
belame
 
je tiens vraiment à te remercier pour ta gentillesse et déjà merci beaucoup pour ce que tu as fait . Je pense que tu as toutes les données plus qu'à savoir quoi faire pour ses deux fichiers et quel antivirus qu'on peut mettre et compétent surtout
avast j'ai des doutes , il me laissait passer les virus , du moins il m'alertait , je les mettais en quarantine, et supprimer et ils revenaient sans arrêt

Merci ou merci beaucoup
0
Réponse 17 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le rapport de navilog est incomplet.

remets le stp (c:\fixnavi.txt)

As tu envoyé les 2 fichiers ?
0
Réponse 18 / 66
belame
 
oui je leur ai bien remis les deux dossiers tard mais ils les ont reçu
0
Réponse 19 / 66
belame
 
MSNFix 1.693

C:\Documents and Settings\dominique passot\Bureau\MSNFix\MSNFix
Fix exécuté le 29/03/2008 - 22:57:05,79 By dominique passot
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30032008_11395126.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

j'ai se fichier qui m'est apparu en ouvrant l'ordi, lui je ne sais pas qui s'est merci de lte le mets à toi de voir
0
Réponse 20 / 66
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

le fichier ci-dessus est celui-de MSNFix.

Il faut que tu ouvres c:\fixnavi.txt avec le bloc-notes et que tu le postes.

Merci. Je pense que on ne peut pas avancer tant que je ne l'ai pas.
0

Discussions similaires

comment trouver un numéro de mobile en SUISSE
Dankuso -
XxTestxX -

1 réponse
trouver un nom avec n° de téléphone en Suisse
ariane1612 -
Artsmartiauxfr -

1 réponse
a qui appartient ce numéro de telephone recu en suisse
toutouclub -
Joël -

2 réponses
annuaire inversé suisse
olyaflat -
borcard88 -

3 réponses