> Tous les forums > Forum Sécurité
 Rapport black lightSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
white angel
  Posté le 13/04/2007 @ 19:03 
Aller en bas de la page 
Petit astucien

Bonjour

Voici un rapport black light

04/13/07 17:58:37 [Info]: BlackLight Engine 1.0.61 initialized
04/13/07 17:58:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/13/07 17:58:37 [Note]: 7019 4
04/13/07 17:58:37 [Note]: 7005 0
04/13/07 17:58:41 [Note]: 7006 0
04/13/07 17:58:41 [Note]: 7011 2644
04/13/07 17:58:41 [Note]: 7026 0
04/13/07 17:58:41 [Note]: 7026 0
04/13/07 17:58:41 [Note]: 7024 3
04/13/07 17:58:41 [Info]: Hidden process: C:\windows\system32\icqeydocwr.exe
04/13/07 17:58:44 [Note]: FSRAW library version 1.7.1021
04/13/07 18:05:22 [Info]: Hidden file: c:\WINDOWS\system32\icqeydocwr.dat
04/13/07 18:05:22 [Note]: 10002 1
04/13/07 18:05:22 [Info]: Hidden file: C:\windows\system32\icqeydocwr.exe
04/13/07 18:05:22 [Note]: 10002 1
04/13/07 18:05:22 [Info]: Hidden file: c:\WINDOWS\system32\icqeydocwr_nav.dat
04/13/07 18:05:22 [Note]: 10002 1
04/13/07 18:05:22 [Info]: Hidden file: c:\WINDOWS\system32\icqeydocwr_navps.dat
04/13/07 18:05:22 [Note]: 10002 1

Question: Puis-je renommer sans problème? Je crois que oui mais je demande confirmation aux pros

Publicité
narco4
 Posté le 13/04/2007 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat
et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
white angel
 Posté le 13/04/2007 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello narco4

voilà le rapport

Rapport GenProc 0.40 effectué le 13/04/2007 à 19:22:23,39 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Guy Layan") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

white angel
 Posté le 13/04/2007 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Question peut-être idiote: a quoi sert le rename de blacklight ?

Si j'ai bien compris je dois aplliquer tout ce qui est indiqué dans le rapport?



Modifié par white angel le 13/04/2007 19:35
narco4
 Posté le 13/04/2007 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
oui
white angel
 Posté le 13/04/2007 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Problème avec BFU: pas de EGDACCESS.bfu

Je continue le reste?

narco4
 Posté le 13/04/2007 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
white angel
 Posté le 13/04/2007 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas de fichier bfu
narco4
 Posté le 13/04/2007 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

ben retélécharge le

Publicité
white angel
 Posté le 13/04/2007 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pas compris ce qui s'est passé

Téléchargé 3 fois EDGACCESS.bfu : visible en mode normal, invisible en mode sans échec

La 4ème a été la bonne

Voilà le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:06:38, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Volumouse\volumouse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Mes Progs\Systeme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?3aef1ee79a8e40f8a3a2fe222ff78ec
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?3aef1ee79a8e40f8a3a2fe222ff78ec
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166631664656
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

white angel
 Posté le 13/04/2007 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et le fichier Navipromo

Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 19:50:18,32
C:\Documents and Settings\Guy Layan\Bureau
L'opération se déroule en mode sans échec sous le compte "Guy Layan"

** Recherche...

1/ icqeydocwr trouvé, recherche de icqeydocwr*
C:\WINDOWS\system32\icqeydocwr.dat
C:\WINDOWS\system32\icqeydocwr.exe
C:\WINDOWS\system32\icqeydocwr_nav.dat
C:\WINDOWS\system32\icqeydocwr_navps.dat
C:\WINDOWS\prefetch\ICQEYDOCWR.EXE-3701DBC2.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
icqeydocwr REG_SZ c:\windows\system32\icqeydocwr.exe icqeydocwr

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de icqeydocwr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\icqeydocwr* déplacé avec succès !
C:\WINDOWS\prefetch\icqeydocwr* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\icqeydocwr.dat
C:\Navipromo\Backups\icqeydocwr.exe
C:\Navipromo\Backups\ICQEYDOCWR.EXE-3701DBC2.pf
C:\Navipromo\Backups\icqeydocwr_nav.dat
C:\Navipromo\Backups\icqeydocwr_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 19:51:13,46
L'opération se déroule en mode sans échec sous le compte "Guy Layan"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

Narco4, peux tu me dire à quoi sert le "RENAME" de black light ?

narco4
 Posté le 13/04/2007 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Narco4, peux tu me dire à quoi sert le "RENAME" de black light ?

renommer

si tu avais installé l'un des programmes suivants (tous véhiculent l'adware qui était présent sur ton ordi) :

Instant Access
MailSkinner
InternetGameBox
GoRecord2
GoAstro
SudoPlanet
WebMediaPlayer
MessengerSkinner




Pour terminer, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille.

* fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

* lorsqu'il a terminé, désactive ta restauration système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Redémarre

Crée un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

white angel
 Posté le 13/04/2007 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci narco4 pour la traduction

Je voulais juste savoir si en faisant un rename avec black light, ça ne suffisait pas pour annihiler adware

Ananda
 Posté le 13/04/2007 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

narco4

L'option rename te permet de neutraliser les fichiers,

mais les fix que narco4 t'a fait utilisés

vont néttoyer tout les dossiers et fichiers qui accompagent cette infection que blacklight nous aide

à déceler, ici ces fichiers sont typiques d'une infection EDGaccess, navipromo.

A+

white angel
 Posté le 14/04/2007 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bit Defender a aussi détecté le trojan Skintrim.F
narco4
 Posté le 14/04/2007 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
poste ce raport!
white angel
 Posté le 14/04/2007 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le scan ne s'est pas terminé correctement et ça a buggé!

Je referais le scan dans la matinée et si ça marche je le poste de suite.

Je passe ad aware et avast tous les jours. Spybot aussi et j'ai window defender. Comment se fait il que les adwares et trojans passent quand même?

Ces programmes ne sont apparement pas aussi efficaces que ça d'où un doute sur leur utilité!

Publicité
white angel
 Posté le 14/04/2007 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Apparement Bit Defender m'a supprimé le trojan mais j'ai quand même un souci :

si je ne bouge pas la souris de temps en temps tout se bloque et je suis obligé de redémarrer. C'est très pénible surtout lors d'un scan anti virus assez long .

Quel est ce problème?

narco4
 Posté le 14/04/2007 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
quelle théme utilise tu?
white angel
 Posté le 14/04/2007 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut narco4

Le théme par défaut de windows XP

narco4
 Posté le 14/04/2007 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Démarrer > Panneau de configuration > Options Internet -> "supprimer les fichiers", "supprimer les cookies", puis
poste un rapport Panda

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> cocher "Je n'accepte pas" en bas -> "Analyser gratuitement maintenant" -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
white angel
 Posté le 14/04/2007 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pendant l'opération Panda avast m'a signalé ça

[IMG]http://i14.tinypic.com/2aileur.jpg[/IMG]



Modifié par white angel le 14/04/2007 15:45
narco4
 Posté le 14/04/2007 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
oui désactive avast le temps du scan
white angel
 Posté le 14/04/2007 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien infecté: voilà le rapport


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guy Layan\Cookies\guy_layan@xiti[1].txt
Outil indésirable:Application/InternetGameBox No Désinfecté C:\Mes Jeux\InternetGameBox_setup.exe
Virus:Trj/Agent.DIL No Désinfecté C:\Program Files\Fichiers communs\Softwin\Setup Information\{A4E55645-B82F-44DD-90D8-6B2B9BEA7F85}\bdantispy.msi[unk_0071][regspy.sys]
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\tezourl.exe.ren

Suis obligé de m'absenter

A tout à l'heure

white angel
 Posté le 14/04/2007 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suis de retour

Si quelqu'un peut me dire ce qu'il faut faire.

Je constate que Navipromo est toujours là malgré les manip effectuées plus haut

white angel
 Posté le 14/04/2007 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai éliminé 2 nuisibles : le coockie et l'outil indésirable.

Mais pour le reste je ne sais pas.

J'hésite à refaire la manip pour Navipromo vu que ça n'a pas marché la 1ère fois.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 24 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
29,99 €Casque sans-fil bluetooth Philips TAH4205BK à 29,99 €
Valable jusqu'au 15 Avril

Cdiscount fait une promotion sur le casque sans-fil bluetooth Philips TAH4205BK qui passe à 29,99 € au lieu d'une quarantaine d'euros habituellement. Ce casque offre des basses puissantes et percutantes et une bonne isolation phonique. Des commandes sur la coque vous permettent de contrôler vos appels, la musique et le volume. Le casque offre une autonomie de 29 h et peut être plié pour prendre moins de place dans le sac. Recharge via USB-C.


> Voir l'offre
169,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 169,99 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 169,99 € au lieu de 199,99 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre

Sujets relatifs
Rapport AdwCleaner suite instal VSO Image Light Resizer
Rapport Adwcleaner
nouveau rapport ZHPDiag
Infection PC XP - RAPPORT ZHPdiag
PC infecté ? ou non ? rapport joint
PC infecté? (rapport ZHP)
Besoin analyse rapport ZHP Diag SVP
Rapport Système sain ?
Avast : rapport de scan
Rapport de mon PC / Infecté ou non ?
Plus de sujets relatifs à Rapport black light
 > Tous les forums > Forum Sécurité