Sujet Précédent Sujet Suivant

Virus tenaces

Fermé
papyjcb Messages postés 3 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007 - 11 juil. 2007 à 16:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 août 2008 à 09:25
Résumé:

C:\Documents and Settings\BLONDEL\Bureau\messengerskinner.exe.part=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\BLONDEL\Bureau\messengerskinner.exe.part=>(NSIS 2o)=>lzma_solid_nsis0009 Désinfection impossible
C:\Documents and Settings\BLONDEL\Bureau\messengerskinner.exe.part=>(NSIS 2o)=>lzma_solid_nsis0009 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infecté: Trojan.Hotbar.A
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Détecté: Adware.Hotbar.CK
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Hotbar.EF
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0003 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infecté: Trojan.Hotbar.A
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0019 Détecté: Adware.Hotbar.B
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0019 Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\ffdtz2if.exe=>(NSIS o)=>lzma_nsis0019 Déplacement impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.exe Détecté: Adware.MyWebSearch.AV
C:\Documents and Settings\BLONDEL\Local Settings\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.exe Désinfection impossible
C:\Documents and Settings\BLONDEL\Local Settings\Temp\MWSSETUP.EX_=>mwsSetup.CommonCodebase.exe Déplacement impossible
E:\Program Files\eChanblard\Temp\001.part=>toutes.les.cl??.pour.avast.4.6.et.4.7.exe Infecté: Win32.Worm.Bagle.ZIU
E:\Program Files\eChanblard\Temp\001.part=>toutes.les.cl??.pour.avast.4.6.et.4.7.exe Désinfection impossible
E:\Program Files\eChanblard\Temp\001.part Déplacé
bonjour! qui peut m'aider à me débarrasser de ces fichiers?

4 réponses

Réponse 1 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2007 à 17:37
colle un rapport hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

------------

va dans demarrer puis panneau de configuration puis aJOUT/SUPPRESSION DE PROG et supprime MSN PLUS et CID si presents




------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)






desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

--------------
utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo

https://www.01net.com/
-----------------------
lance stinger

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29415.html


----------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm




--------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)

https://www.01net.com/

-------------


reactive la restauration system



rescanne avec ton antivirus pour voir

et recolle hijackthis
0
Réponse 2 / 4
papyjcb Messages postés 3 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 21:21
navilog ne fonctionne pas avec ma version windows 2000
0
Réponse 3 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2007 à 22:07
utilise sophos antirootkit a la place de navilog

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

et ca
----------
telecharge blacklight:

https://www.f-secure.com/en

# Sauvegardez-le sur le Bureau.
# Double-cliquez sur blbeta.exe et acceptez la licence
# Cliquez sur Scan puis Next
# Vous verrez une liste de fichiers détectés apparaître
# Vous verrez également un rapport, sur le Bureau , ouvrez-le et colle moi le rapport


tu fera ensuite le reste
0
Vincette
21 août 2008 à 22:20
Bonjour,

Même souci pour moi avec ceci

:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Détecté: Adware.Hotbar.FA
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017=>HbTools.mlp Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0017 Mise à jour impossible
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Détecté: Adware.Hotbar.AQ
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o)=>lzma_nsis0021 Effacé
C:\WINDOWS\system32\bokkaqcq.exe=>(NSIS o) Mise à jour impossible.

Dois je lancer l'option de navilog ?
En faisant la recherche par navilog, voici mon rapport :

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Vinciane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Vinciane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/08/2008 à 22:11:58,84 ***



Je ne retrouve pas mes virus apparents dans ce rapport. Dois je continuer Navilog1 ,

Merci pour votre réponse.
0
Réponse 4 / 4
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 août 2008 à 09:25
non rien dans navilog
si des soucis persistent cré ton propre message
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses