skintrim.f ( RESOLU )

[Ancolie]

Bonsoir,

 

Je viens de faire une analyse avec bitdefender, et voilà le rapport:

 

//-----------------------------------------------------------------

//

// Product: BitDefender 9 Internet Security

// Version: 9.0

//

// Créé le: 03/04/2007 15:49:14

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 4742

Fichiers : 227366

Archives : 3399

Fichiers empaquetés : 26204

Virus trouvés : 1

Fichiers infectés : 1

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 1

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 26

Temps d'analyse := 01:22:00

Fichiers/seconde :46

 

Définitions virus : 454559

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[ ] Désinfecter

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1175608154.log

 

 

Sommaire :

 

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Infecté avec: Trojan.Skintrim.F

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Déplacement impossible

C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Effacé

C:\WINDOWS\pack.epk=>(NSIS 2g) Mise à jour impossible

 

Qu'en pensez-vous? Le fichier est-il vraiment effacé de mon pc ? Pourquoi déplacement impossible et pourquoi mise a jour impossible?

Beaucoup de questions mais j'ai toujours peur qu'il reste quelquechose de malsain?

MERCI beaucoup

Modifié le 4 avril 2007 par annie34

[Malekal_morte]

Bonjour,

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

[Ancolie]

vooilà le rapport demandé.

04/03/07 17:52:12 [info]: BlackLight Engine 1.0.61 initialized

04/03/07 17:52:12 [info]: OS: 5.1 build 2600 (Service Pack 2)

04/03/07 17:52:12 [Note]: 7019 4

04/03/07 17:52:12 [Note]: 7005 0

04/03/07 17:52:18 [Note]: 7006 0

04/03/07 17:52:18 [Note]: 7011 1272

04/03/07 17:52:18 [Note]: 7026 0

04/03/07 17:52:19 [Note]: 7026 0

04/03/07 17:52:45 [Note]: FSRAW library version 1.7.1021

04/03/07 17:59:19 [Note]: 2000 1012

04/03/07 17:59:19 [Note]: 2000 1012

04/03/07 17:59:19 [Note]: 2000 1012

merci

[Malekal_morte]

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Ancolie]

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

voilà ce que vous m'avez demandé.Merci

[Malekal_morte]

Le rapport n'est pas complet... t'as pas suivi les indications.

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime : C:\WINDOWS\pack.epk

 

Redémarre en mode normal.

 

Refais un scan BitDefender.

[Ancolie]

voici mon nouveau scan bitdefender après avoir fais tout ce que vous me demandiez.

//-----------------------------------------------------------------

//

// Product: BitDefender 9 Internet Security

// Version: 9.0

//

// Créé le: 03/04/2007 21:30:52

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 4802

Fichiers : 227667

Archives : 3406

Fichiers empaquetés : 26236

Virus trouvés : 1

Fichiers infectés : 1

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 1

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 27

Temps d'analyse := 01:24:47

Fichiers/seconde :44

 

Définitions virus : 454458

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 6

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[ ] Désinfecter

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[X] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1175628652.log

 

 

Sommaire :

 

C:\RECYCLER\S-1-5-21-1993962763-583907252-725345543-1004\Dc9.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Infecté avec: Trojan.Skintrim.F

C:\RECYCLER\S-1-5-21-1993962763-583907252-725345543-1004\Dc9.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Déplacement impossible

C:\RECYCLER\S-1-5-21-1993962763-583907252-725345543-1004\Dc9.epk=>(NSIS 2g)=>lzma_solid_nsis0007 Effacé

C:\RECYCLER\S-1-5-21-1993962763-583907252-725345543-1004\Dc9.epk=>(NSIS 2g) Mise à jour impossible

[Malekal_morte]

C'est OK en suivant les dernières manipulations ci-dessous

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[Ancolie]

merci infiniment pour votre aide, juste une dernière question

pourquoi je ne peux vider de ma corbeille le fichier éliminé precedemment pack. epk ( impossible de lire a parir du fichier ou de la disquette source).?

Merci .

[Malekal_morte]

Il te faut la vider en mode sans échec... Bitdefender qui doit bloquer la suppression de fichiers.