Irene

Bonjour Godlike member (you really are godlike !!!! J'avais déjà envie de faire la procédure entière avant que tu m'envoies ta réponse, mais j'avais trop peur de faire une connerie... Apparemment la bête est partie ! C'est à dire : sur Internet il n'y a plus de fenêtre pop-up et le scan de Mcafee ne détecte plus de virus. Youpi !!!!!!!!!!!!!!!!!!!! Deux dernières questions : Comment ai-je pu attraper ce virus ? Je n'ai jamais eu ce genre de problèmes... Parce que pendant dix ans mon ordinateur a été mon oultil de travail (j'étais traductrice indépendante) et que les documents que je traduisais étaient souvent confidentiels, j'ai toujours eu le réflexe de ne pas aller sur des sites risqués/dangereux et de ne pas ouvrir de mails suspects. En plus, j'ai le package Mcafee (spamkiller, antispyware, virusprotection, fire wall, Email protection...). Il est vrai que mon ordi est nouveau... Est-il possible que j'aie fait des erreurs en installant Internet 7 + Google toolbar ? Et puis, la fonctionalité pour bloquer les fenêtres pop-up du Google toolbar, est-elle compatible avec celle de Mcafee? J'ai toujours cru que oui, mais depuis cette histoire de virus, je me le demande. Lorsque j'avais ce virus, j'ai paramétré Mcafee pour qu'il me demande si je voulais oui ou non accepter les cookies. Dois-je laissé ce paramètre, et donc chaque fois dire oui/non, ce qui devient très embêtant au bout d'un moment... ou puis-je le remettre à 'accepter tous les cookies' ? En tout cas, un grand merci encore pour ton secours!!! Etant donné que je vis aujourd'hui avec une allocation d'adulte handicapé et que je n'ai donc plus tellement les moyens de payer une entreprise de dépannage informatique, je trouve que toi, et certainement tous tes collèques du forum, vous faites un travail particulièrement louable. Ma situation fait que j'ai vraiment besoin de mon ordinateur, pour pouvoir écrire, pour pouvoir garder des contacts, pour régler des problèmes administratifs, etc., Par conséquent: les gens comme toi, les forums comme le tien, HEUREUSEMENT vous êtes là !!! Merci beaucoup et, si je peux me permettre, grosses bises ! Voici le rapport de désinfection : Clean Navipromo version 1.0.3 commencé le 21/02/2007 à 10:54:10,85 Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1 Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : epablcnnxi *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\epablcnnxi_navup.dat absent ! C:\WINDOWS\system32\epablcnnxi_navtmp.dat absent ! C:\WINDOWS\system32\epablcnnxi_m2s.xml absent ! C:\WINDOWS\system32\epablcnnxi.exe trouvé ! Copie C:\WINDOWS\system32\epablcnnxi.exe réalisé avec succès ! C:\WINDOWS\system32\epablcnnxi.exe supprimé ! C:\WINDOWS\system32\epablcnnxi.dat trouvé ! Copie C:\WINDOWS\system32\epablcnnxi.dat réalisé avec succès ! C:\WINDOWS\system32\epablcnnxi.dat supprimé ! C:\WINDOWS\system32\epablcnnxi_nav.dat trouvé ! Copie C:\WINDOWS\system32\epablcnnxi_nav.dat réalisé avec succès ! C:\WINDOWS\system32\epablcnnxi_nav.dat supprimé ! C:\WINDOWS\system32\epablcnnxi_navps.dat trouvé ! Copie C:\WINDOWS\system32\epablcnnxi_navps.dat réalisé avec succès ! C:\WINDOWS\system32\epablcnnxi_navps.dat supprimé ! C:\WINDOWS\prefetch\epablcnnxi*.pf trouvé ! Copie C:\WINDOWS\prefetch\epablcnnxi*.pf réalisé avec succès ! C:\WINDOWS\prefetch\epablcnnxi*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Module de recherche complémentaire *** (recherche fichiers spécifiques) Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire *** Nettoyage termine le 21/02/2007 à 10:56:34,71 *** Irene

Bonjour Maleka, Voici les rapports Search Navipromo version 1.0.3 commencé le 20/02/2007 à 18:06:24,62 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Propri‚taire\Bureau\navilog1 Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html c:\WINDOWS\system32\epablcnnxi.dat C:\windows\system32\epablcnnxi.exe c:\WINDOWS\system32\epablcnnxi_nav.dat c:\WINDOWS\system32\epablcnnxi_navps.dat *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) *** Analyse Terminé le 20/02/2007 à 18:09:53,60 *** Bien évidemment, moi je n'y comprends RIEN... Irene

Merci, merci beaucoup, je vais essayer ! Irene

Bonjour à tous, Moi non plus je n'arrive pas à me débarrasser du virus Patched File. J'ai d'abord suivi le conseil de Mcafee, et fait un scan après avoir désactivé la restauration du système..... Mais Mcafee ne l'a quand même pas enlevé. Ensuite je suis venue ici, j'ai vu comment faire mais je ne sais pas analyser les rapports de fsbl et de hijacckthis. Y-a-t-il une personne ici qui pourrait et, surtout qui voudrait le faire ? Par avance un GRAND merci ! Voici les deux rapports : FSBL 02/18/07 18:17:37 [info]: BlackLight Engine 1.0.55 initialized 02/18/07 18:17:37 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/18/07 18:17:37 [Note]: 7019 4 02/18/07 18:17:37 [Note]: 7005 0 02/18/07 18:17:46 [Note]: 7006 0 02/18/07 18:17:46 [Note]: 7011 1484 02/18/07 18:17:46 [Note]: 7026 0 02/18/07 18:17:46 [Note]: 7026 0 02/18/07 18:17:46 [Note]: 7024 3 02/18/07 18:17:46 [info]: Hidden process: C:\windows\system32\epablcnnxi.exe 02/18/07 18:17:49 [Note]: FSRAW library version 1.7.1021 02/18/07 18:19:56 [info]: Hidden file: c:\WINDOWS\system32\epablcnnxi.dat 02/18/07 18:19:56 [Note]: 10002 1 02/18/07 18:19:57 [info]: Hidden file: C:\windows\system32\epablcnnxi.exe 02/18/07 18:19:57 [Note]: 10002 1 02/18/07 18:19:57 [info]: Hidden file: c:\WINDOWS\system32\epablcnnxi_nav.dat 02/18/07 18:19:57 [Note]: 10002 1 02/18/07 18:19:57 [info]: Hidden file: c:\WINDOWS\system32\epablcnnxi_navps.dat 02/18/07 18:19:57 [Note]: 10002 1 02/18/07 18:22:45 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 18:27:44, on 18/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SiteAdvisor\6028\SiteAdv.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe C:\Program Files\Nokia\PC Suite for Nokia 9210i Communicator\ECTaskScheduler.exe C:\Program Files\Nokia\PC Suite for Nokia 9210i Communicator\ConnectState.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\SiteAdvisor\6028\SAService.exe C:\WINDOWS\system32\usrbridg.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Documents and Settings\Propriétaire\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abonnes.lemonde.fr/web/sequence/0,2-3208,1-0,0.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6028\SiteAdv.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: PC Suite for Nokia 9210i Communicator Task Scheduler.lnk = C:\Program Files\Nokia\PC Suite for Nokia 9210i Communicator\ECTaskScheduler.exe O4 - Global Startup: PC Suite for Nokia 9210i Communicator.lnk = C:\Program Files\Nokia\PC Suite for Nokia 9210i Communicator\ConnectState.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/2,0,...pdatePortal.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171451123250 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...965/mcfscan.cab O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6028\SiteAdv.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: McAfee Application Installer Cleanup (0297841171801689) (0297841171801689mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP29784~1.EXE O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6028\SAService.exe O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINDOWS\system32\usrbridg.exe Encore une fois : par avance un GRAND MERCI