> Tous les forums > Forum Sécurité
 Cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Douceur
  Posté le 18/08/2008 @ 11:48 
Aller en bas de la page 
Petite astucienne

à tous,

Je reviens vers vous pour un problème avec avast.

Il trouve parmi 150 C de troie (quand même vivi), 4 qu'il n'arrive pas à scanner, et donc leur élimination est impossible.

Quelle autre solution connaissez-vous pour en venir à bout (à part tout formater et réinstaller) ?

merci.

Publicité
clbugnot
 Posté le 18/08/2008 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Douceur

Problème pour le forum Sécurité. Clique l'icone et dans la fenêtre qui s'affiche, demande au modérateur de transférer ton sujet dans ce forum.

pcastuces
 Posté le 18/08/2008 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Evasion60
 Posté le 18/08/2008 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Douceur, et bienvenue sur PCA Sécurité

... Bien clique dans ma signature " Pré-nett d'un PC infecté "
Reviens dans ta réponse avec les deux logs demandés :
-MalwareBytes
-HIjackThis

Bonne réception, et à te lire

Douceur
 Posté le 18/08/2008 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour évasion ,

Pour hijackthis, j'ai ça :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:46, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wireless\Client Manager\CMAGS.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\Canon powershot G3\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7704 bytes

C'est ce que tu me demandais ?

J'y comprends rien...

Evasion60
 Posté le 18/08/2008 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Douceur

... MalwareBytes maintenant

Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

En attente de son rapport /

Douceur
 Posté le 18/08/2008 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ouh là j'ai du retard, dsl j'étais partie à l'aéroport, j'arrive j'arrive

Je fais de suite la manip, hopelaaaaa et je poste le résultat (enfin de suite c vite dit, je vais essayer de ne pas être trop longue surtout).

Douceur
 Posté le 18/08/2008 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'y comprends rien mais quand même, je sais lire, et MalwareBytes m'a l'air un peu insolent :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2

18:43:30 18/08/2008
mbam-log-08-18-2008 (18-43-24).txt

Type de recherche: Examen rapide
Eléments examinés: 63004
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\Program Files\XP Antivirus\xpa2008.exe.tmp (Rogue.XPAntivirus) -> No action taken.
C:\WINDOWS\system32\amnhwzj_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\amnhwzj_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Merci encore Evasion pour ton aide

Evasion60
 Posté le 18/08/2008 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Douceur

... Faut faire un effort : =>
Type de recherche: Examen rapide
Eléments examinés: 63004
Temps écoulé: 6 minute(s), 30 second(s)

... Je t'ai mis un tuto, pour bien passer MalwareBytes

Recommence STP
A te lire

Publicité
Douceur
 Posté le 18/08/2008 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je refais en minutieux si je peux jouer au poker en même temps, ce n'est pas un problème. Désolée Evasion , je recommence .

Douceur
 Posté le 18/08/2008 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà ;-)

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1065
Windows 5.1.2600 Service Pack 2

21:02:04 18/08/2008
mbam-log-08-18-2008 (21-01-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120159
Temps écoulé: 24 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre\Local Settings\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\Program Files\XP Antivirus\xpa2008.exe.tmp (Rogue.XPAntivirus) -> No action taken.
C:\WINDOWS\system32\amnhwzj_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\amnhwzj_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

C'est encore pire

Evasion60
 Posté le 18/08/2008 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Douceur

Je refais en minutieux si je peux jouer au poker en même temps, ce n'est pas un problème

... Ne te moques pas /// Heuuuuu poker => Yes lequel /// J'espère que tu n'es pas en ligne à jouer au poker, alors que ta machine est infectée

Ton infection est tjrs présente, et MalwareBytes tjrs mal configuré ( faut lire nos tutos, ça aide bcps )

...Télécharge Navilog1 de Il-Mafioso,

  • Installe-le en cliquant sur le fichier Navilog1.exe,
  • Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
  • Laisse-toi guider par les indications qui apparaissent.
  • Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse.
  • Referme le bloc-note.
  • Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Poste moi son rapport / STP /

Douceur
 Posté le 18/08/2008 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Evasion,

- (poker sur france3, au cas où tu voudrais y jouer un peu, pseu Douceur d'un soir ou Belle au bois dormant ; 1000 jetons alloués par pseudo créé, et renouvelés chaque mercredi matin. ce n'était pas de la pub, juste un peu de passion du jeu partagée, sans jouer d'argent arf je m'éloignais du sujet)

- je vais lire les tutos avec plus d'attention et faire la nouvelle manip que tu me conseilles

- ( je ne me moquais que de moi... )

Merci encore Evasion, suis pas couchée, y'a du boulot (et encore quelques parties à jouer... ).

Je posterai donc le résultat ici dès que les tutos m'auront investie de tout leur pouvoir .

Bonne nuit si c'est l'heure du dodo

Evasion60
 Posté le 18/08/2008 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A demain Douceur ( attention, je reprend le job => Donc en fin d'AM )

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\pierre\Local Settings\Application Data\icxanifh_navps.dat (Adware.Navipromo.H) -> No action taken.

... Rigole pas, faut s'en occuper, se sont des mdes

Bye, à demain /// et avec les bons rapports

Douceur
 Posté le 18/08/2008 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

N'empêche que je viens d'avoir le message "Navilog1 a été correctement installé" , je deviens bonne élève

J'attends la fin de l'analyse...

Douceur
 Posté le 18/08/2008 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Search Navipromo version 3.6.4 commencé le 18/08/2008 à 22:35:53,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Valérie"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Valérie\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\oggybag\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\pierre\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Valérie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\oggybag\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\pierre\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Valérie\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Baptiste\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\oggybag\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\pierre\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Valérie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\oggybag\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\pierre\locals~1\applic~1" *

*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

amnhwzj.dat trouvé !
amnhwzj_nav.dat trouvé !
amnhwzj_navps.dat trouvé !

* Dans "C:\Documents and Settings\Valérie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\oggybag\locals~1\applic~1" :


* Dans "C:\DOCUME~1\pierre\locals~1\applic~1" :

icxanifh.dat trouvé !
icxanifh_nav.dat trouvé !
icxanifh_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 18/08/2008 à 22:40:18,04 ***

Hum ça m'a pas l'air bon tout ça

Bonne Evasion, moi aussi boulot demain, mais fin de journée le retour

A bientôt et un grand merci de nouveau

Evasion60
 Posté le 19/08/2008 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour Douceur

  • Tu relances Navilog et cette fois tu choisis l'option 2.
  • Le programme t'avertit que le PC va redémarrer.
  • Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
  • Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
  • Au redémarrage de ton PC, choisis ta session habituelle,
  • Patiente jusqu'au message : "Nettoyage terminé le ...",
  • Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
  • Referme le bloc-note. Ton bureau va ré-apparaître.

NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

  • Poste le rapport Navilog1 et un nouveau rapport Hijackthis.

A te lire avec les deux rapports demandés

Publicité
Douceur
 Posté le 19/08/2008 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Evasion ,

J'arrive du travail, et j'ai réussi à redémarrer, ce matin impossible, tout était planté l'horreur...

Donc voilà le rapport de l'étape 2 Navilog :

Clean Navipromo version 3.6.4 commencé le 19/08/2008 à 20:00:38,60

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Valérie"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Valérie\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\oggybag\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\pierre\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Valérie\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\oggybag\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\pierre\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Valérie\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\oggybag\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\pierre\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Valérie\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Baptiste\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\oggybag\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\pierre\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Val‚rie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


amnhwzj.dat trouvé !
Copie amnhwzj.dat réalisée avec succès !
amnhwzj.dat supprimé !

amnhwzj_nav.dat trouvé !
Copie amnhwzj_nav.dat réalisée avec succès !
amnhwzj_nav.dat supprimé !

amnhwzj_navps.dat trouvé !
Copie amnhwzj_navps.dat réalisée avec succès !
amnhwzj_navps.dat supprimé !


* Dans "C:\Documents and Settings\Valérie\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Baptiste\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\oggybag\locals~1\applic~1" *


* Dans "C:\DOCUME~1\pierre\locals~1\applic~1" *


icxanifh.dat trouvé !
Copie icxanifh.dat réalisée avec succès !
icxanifh.dat supprimé !

icxanifh_nav.dat trouvé !
Copie icxanifh_nav.dat réalisée avec succès !
icxanifh_nav.dat supprimé !

icxanifh_navps.dat trouvé !
Copie icxanifh_navps.dat réalisée avec succès !
icxanifh_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/08/2008 à 20:04:49,10 ***

Evasion60
 Posté le 19/08/2008 à 20:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Douceur

... Désinstalle via " ajout/suppression de programmes " Navilog1
Supprime ce fichier :\navifix.txt
Vide ta corbeille ( important )

...Reconfigure MalwareBytes, comme demandé dans son tuto
Repasse le en analyse complète
Poste son rapport

A demain

Douceur
 Posté le 19/08/2008 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

D'accord Evasion, je vais faire, bon et doux rêves.

merci.

Douceur
 Posté le 19/08/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1071
Windows 5.1.2600 Service Pack 2

22:24:41 19/08/2008
mbam-log-08-19-2008 (22-24-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 122584
Temps écoulé: 48 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> No action taken.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\pierre\Local Settings\Temp\ide21201.vxd (Adware.Winad) -> No action taken.
C:\Program Files\XP Antivirus\xpa2008.exe.tmp (Rogue.XPAntivirus) -> No action taken.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
178,54 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 178,54 €
Valable jusqu'au 25 Septembre

Cdiscount fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 178,54 € alors qu'on le trouve ailleurs à 250 €. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Google/Alexa avec un bouton dédié.


> Voir l'offre
5,99 €Support voiture magnétique Aukey pour smartphones à 5,99 € avec le code ORKJCIGN
Valable jusqu'au 24 Septembre

Amazon fait une promotion sur le support voiture magnétique Aukey pour smartphones qui passe à 5,99 €. Ce support magnétique se fixe sur la grille d'aération de votre véhicule avec des pinces rigides. Du côté de votre smartphone, vous aurez un aimant à coller sur la coque ou sur la partie intérieur de sa protection. Vous pouvez alors facilement fixer de manière sécurisée et retirer votre smartphone. Pour profiter de l'offre, cliquez sur Message promotionnel puis sur le bouton Appliquer.  Le prix passera à 5,99 €. Vous pouvez utiliser aussi le code ORKJCIGN sur la page de paiement.


> Voir l'offre
80,99 €SSD Crucial BX500 1 To à 80,99 €
Valable jusqu'au 25 Septembre

Amazon propose actuellement le SSD Crucial BX500 1 To à 80,99 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à Cheval de troie
 > Tous les forums > Forum Sécurité