Sujet Précédent Sujet Suivant

Suite à la méthode préliminaire de désinfecti

Résolu/Fermé
choupineyth Messages postés 53 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 6 janvier 2012 - 19 avril 2007 à 17:28
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 avril 2007 à 20:06
Bonjour,
Suite à des redirections intempestives et à un ralentissement de tout mon ordi, j'ai applique la "méthode préliminaire de désinfection" trouvée sur le site...
Voici mes rapports ; quelqu'un peut-il m'aider ?
Merci par avance :)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:35:14 19/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Elo\Cookies\elo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Elo\Cookies\elo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

Fin du rapport

---------------------------------------------------------
BitDefender Online Scanner
---------------------------------------------------------

Scan report generated at: Thu, Apr 19, 2007 - 14:24:41

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
00:43:49

Files
304434

Folders
4050

Boot Sectors
4

Archives
7199

Packed Files
19220

Results

Identified Viruses
1

Infected Files
3

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
3


Engines Info

Virus Definitions
486771

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1


Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes


Scanned File
Status

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infected with: Trojan.Skintrim.F

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Disinfection failed

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Deleted

C:\WINDOWS\pack.epk=>(NSIS 2g)
Update failed

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026250.exe
Infected with: Trojan.Skintrim.F

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026250.exe
Disinfection failed

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026250.exe
Deleted

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026253.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Infected with: Trojan.Skintrim.F

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026253.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Disinfection failed

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026253.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Deleted

C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP226\A0026253.exe=>(NSIS 2o)
Update failed


----------------------------------------
Rapport Hijackthis
----------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:06:59, on 19/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspvideo9.exe -t
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

5 réponses

Réponse 1 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2007 à 18:29
Salut

Est-ce que tes pages sont toujours redirigées ???

++
0
choupineyth Messages postés 53 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 6 janvier 2012 1
19 avril 2007 à 18:32
Oui pas à chaque fois mais oui ...
0
Réponse 2 / 5
choupineyth Messages postés 53 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 6 janvier 2012 1
19 avril 2007 à 18:31
Apparemment j'ai des fichiers infectés avec Trojan.Skintrim.F ...
Quelqu'un connait ?
Merci.
0
Réponse 3 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2007 à 18:36
ok,

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

++
0
choupineyth Messages postés 53 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 6 janvier 2012 1
19 avril 2007 à 18:41
Voilà le rapport :

04/19/07 18:38:35 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 18:38:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 18:38:35 [Note]: 7019 4
04/19/07 18:38:35 [Note]: 7005 0
04/19/07 18:38:44 [Note]: 7006 0
04/19/07 18:38:44 [Note]: 7011 1860
04/19/07 18:38:44 [Note]: 7026 0
04/19/07 18:38:44 [Note]: 7026 0
04/19/07 18:38:44 [Note]: 7015 500
04/19/07 18:38:44 [Note]: 7015 5
04/19/07 18:38:44 [Note]: 7015 1616
04/19/07 18:38:44 [Note]: 7015 5
04/19/07 18:38:46 [Note]: FSRAW library version 1.7.1021
04/19/07 18:39:35 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\KDFDC.EXE
04/19/07 18:39:35 [Note]: 7002 32
04/19/07 18:39:35 [Note]: 7003 1
04/19/07 18:40:07 [Note]: 7007 0

Ensuite ? :)
0
Réponse 4 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2007 à 18:45
Suite !

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK


# passe à l'option 2 de blacklight :

voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

après le redemmarage du PC :

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.

Copie la ligne en gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

c:\WINDOWS\SYSTEM32\KDFDC.EXE

* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.
*poste un nouveau blacklight

cf démo : http://mickael.barroux.free.fr/securite/killbox.html

et vois si tu es toujours redirigé par la suite

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
choupineyth Messages postés 53 Date d'inscription mercredi 21 mars 2007 Statut Membre Dernière intervention 6 janvier 2012 1
19 avril 2007 à 19:00
Voici le nouveau rapport blacklight

04/19/07 18:56:53 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 18:56:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 18:56:53 [Note]: 7019 4
04/19/07 18:56:53 [Note]: 7005 0
04/19/07 18:56:54 [Note]: 7006 0
04/19/07 18:56:54 [Note]: 7011 1808
04/19/07 18:56:54 [Note]: 7026 0
04/19/07 18:56:55 [Note]: 7026 0
04/19/07 18:56:55 [Note]: 7015 1220
04/19/07 18:56:55 [Note]: 7015 5
04/19/07 18:56:55 [Note]: 7015 1704
04/19/07 18:56:55 [Note]: 7015 5
04/19/07 18:56:56 [Note]: FSRAW library version 1.7.1021
04/19/07 18:57:18 [Note]: 7007 0

Pour l'instant je n'ai plus de pb de redirections .
Merci beaucoup !
:)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 avril 2007 à 20:06
pas d'quoi !

un peu de lecture :

securite proteger un ordinateur contre les malwares d internet

++
0

Discussions similaires

VBA Methode range a échouée
Utilisateur anonyme -
Kiddy -

8 réponses
Erreur 1004 : Méthode 'Range' de l'objet '_Worksheet' a échoué
Inconnu404 -
Inconnu404 -

6 réponses
Création document pour Méthode des J
Sneaky -
pepiyo -

6 réponses
Méthode Select de la classe Range
Nashimok -
Nashimok -

14 réponses
mauvaise méthode de connection domaine
littlecoelho -
littlecoelho -

5 réponses