Spyware-secure

Fanylou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

j'ai scanné avec BITDefenseur, voici le rapport:

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Jun 10, 2008 - 12:39:03

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistiques

Temps

00:19:45

Fichiers

111657

Directoires

14236

Secteurs de boot

4

Archives

995

Paquets programmes

12448

Résultats

Virus identifiés

1

Fichiers infectés

1

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

1

Info sur les moteurs

Définition virus

1257215

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

D:\logicielsSourisVerte\Lphant-v3.50-Installer.exe=>(Instyler o)=>(Instyler Module 57)

Infecté par: Trojan.Generic.264931

D:\logicielsSourisVerte\Lphant-v3.50-Installer.exe=>(Instyler o)=>(Instyler Module 57)

Supprimé

D:\logicielsSourisVerte\Lphant-v3.50-Installer.exe=>(Instyler o)

Echec de la mise à jour

Merci pour vos conseils.
Configuration: Windows Vista
Internet Explorer 7.0

2 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    D:\logicielsSourisVerte\Lphant-v3.50-Installer.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ___________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. Fanylou
       
      Voici le rapport OTMovelt:

      D:\logicielsSourisVerte\Lphant-v3.50-Installer.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06102008_134706


      Voici le rapport Navilog1.exe:



      Search Navipromo version 3.5.8 commencé le 10/06/2008 à 13:56:19,76

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Marie France"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\users\marief~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\FRANOI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\VINCENT\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\Marie France\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\VINCENT\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\Marie France\AppData\Roaming" ***


      *** Recherche dossiers dans "C:\Users\FRANOI~1\appdata\roaming" ***


      *** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


      *** Recherche dossiers dans "C:\Users\VINCENT\appdata\roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\Marie France\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\Marie France\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\Marie France\AppData\Local" *

      * Recherche dans "C:\Users\FRANOI~1\AppData\Local" *

      * Recherche dans "C:\Users\INVIT~1\AppData\Local" *

      * Recherche dans "C:\Users\VINCENT\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\Marie France\AppData\Local\Microsoft" :


      * Dans "C:\Users\Marie France\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\Marie France\AppData\Local" :


      * Dans "C:\Users\FRANOI~1\AppData\Local" :


      * Dans "C:\Users\INVIT~1\AppData\Local" :


      * Dans "C:\Users\VINCENT\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      Avec tous mes remerciements.


      *** Analyse terminée le 10/06/2008 à 14:04:01,89 ***
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT

    C:\_OTMoveIt\MovedFiles

    ___

    scan avec malwarebytes, vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0