Infecté par Trojans

[ducati]

Mon antivirus Bit

//-----------------------------------------------------------------

//

// Product: BitDefender 9 Professional Plus

// Version: 9.5

//

// Créé le: 15/06/2006 12:47:36

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 2291

Fichiers : 197122

Archives : 1069

Fichiers empaquetés : 26302

Virus trouvés : 2

Fichiers infectés : 4

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 26

Temps d'analyse := 00:18:31

Fichiers/seconde :177

 

Statistiques Spywares

 

Processus Mémoire analysés : 0

Processus Mémoire infectés : 0

Clés de registres analysées : 0

Clés de registres infectés : 0

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 388139

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 5

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1150368456.log

 

Options d'analyse Spyware

 

[X] Processus mémoire

[X] Clés de registres

[X] Cookies

 

 

Sommaire :

 

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Infecté avec: Trojan.Agent.20

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Infecté avec: Trojan.Mailskinner.DLL

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Déplacement impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Infecté avec: Trojan.Agent.20

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Déplacement impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Infecté avec: Trojan.Mailskinner.DLL

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Déplacement impossible

efender à trouver 2 Virus

 

Faut -ilque je formate ou une autre solutions est elle possible?

Tenez compte que je suis novice et un peu perdu Merci d'avance

[Thanos]

bienvenue ducati

 

On ne parle pas de formatage ici :c'est interdit par la charte du forrum

 

On doit pouvoir te donner un coup de main pour nettoyer ton pc: commence stp comme ceci , c'est simple et efficace => http://forum.zebulon.fr/index.php?showtopic=83986

 

après ca reviens coller ici ton rapport hijackthis

[ducati]

bienvenue ducati

 

On ne parle pas de formatage ici :c'est interdit par la charte du forrum

 

On doit pouvoir te donner un coup de main pour nettoyer ton pc: commence stp comme ceci , c'est simple et efficace => http://forum.zebulon.fr/index.php?showtopic=83986

 

après ca reviens coller ici ton rapport hijackthis

 

 

Mon pc bloque n'arrive pas à charger antivir par contre avecHijachthis à été télécharger où je ne le trouve pas normalement c'était sur le bureauLogfile of HijackThis v1.99.1

Scan saved at 15:44:20, on 15/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm38.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX04.188\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.supremetoolbar.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {FF773169-0F58-EC12-0D99-C33BB3AC93A0} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [LICENSE COPY DUMB VIEW] C:\Documents and Settings\All Users\Application Data\tool platform license copy\amok peak.exe

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [long grim] C:\DOCUME~1\Admin\APPLIC~1\ROADBR~1\TITLEUSERKIND.exe

O4 - Global Startup: Logiciel de la Souris Labtec 2.0.lnk = C:\Program Files\Labtec\Wireless Mouse\MulMouse.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

mais rien sauf le rapport que je te donne et ça ma bloquer mozilla firefox merci à toi

[Thanos]

salut

 

LOP est présent sur ton pc =>

 

Télécharge lopxp de Moe31 et Balltrap34:

 

-Dézippe-le sur ton bureau(clic droit dessus > extraire tout)

-Lance lopxp.bat.

-Poste le rapport généré stp.

 

Mon pc bloque n'arrive pas à charger antivir

Est ce que tu reçois un message d'alerte?

 

Stp , fais analyser ce fichier (en gras)=>

 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\cnmsm38.exe

 

 

1- chez Jotti => http://virusscan.jotti.org/

2- chez Virustotal=> http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports.

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier cnmsm38.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32\spool\DRIVERS\W32X86\3

 

Tu cliques une fois sur le fichier cnmsm38.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

Si tu ne parviens pas à voir ce fichier, fais ceci =>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

Peux tu faire un scan en ligne ici? =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

ou là si ca ne marche pas =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

[ducati]

voila

J'ai pu faire çà

 

Rapport fait à 11:38:33,53 le 16/06/2006

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D4FB-9AB7

 

R‚pertoire de C:\Documents and Settings\Admin\Application Data

 

03/06/2006 12:06 <REP> Lavasoft

11/04/2006 17:24 <REP> Zylom

23/03/2006 09:32 <REP> 1 Load Five

03/02/2006 21:08 <REP> roadbrowsetwo

19/01/2006 18:59 <REP> Skype

07/01/2006 15:18 <REP> WIS

11/12/2005 12:59 <REP> Sun

28/11/2005 16:06 <REP> .gaim

20/11/2005 22:08 <REP> Mozilla

20/11/2005 21:29 <REP> Help

18/11/2005 21:03 <REP> Macromedia

15/11/2005 18:45 <REP> Ahead

15/11/2005 18:17 <REP> Identities

15/11/2005 18:17 62 desktop.ini

15/11/2005 18:17 <REP> ..

15/11/2005 18:17 <REP> .

15/11/2005 18:17 <REP> Microsoft

1 fichier(s) 62 octets

16 R‚p(s) 18943070208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D4FB-9AB7

 

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

 

12/06/2006 18:33 62 desktop.ini

12/06/2006 18:33 <REP> ..

12/06/2006 18:33 <REP> Microsoft

12/06/2006 18:33 <REP> .

1 fichier(s) 62 octets

3 R‚p(s) 18943070208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D4FB-9AB7

 

R‚pertoire de C:\Documents and Settings\All Users\Application Data

 

07/06/2006 19:27 <REP> Yahoo! Companion

03/06/2006 16:00 <REP> CA

11/04/2006 17:24 <REP> Zylom

28/02/2006 23:11 <REP> Spybot - Search & Destroy

03/02/2006 21:11 <REP> Messenger Plus!

03/02/2006 21:09 <REP> tool platform license copy

19/01/2006 18:59 <REP> Skype

16/11/2005 16:35 <REP> OLYMPUS

16/11/2005 16:33 <REP> QuickTime

15/11/2005 19:05 62 desktop.ini

15/11/2005 19:05 <REP> ..

15/11/2005 19:05 <REP> .

15/11/2005 19:05 <REP> Microsoft

1 fichier(s) 62 octets

12 R‚p(s) 18943070208 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D4FB-9AB7

 

R‚pertoire de C:\Documents and Settings\Default User\Application Data

 

15/11/2005 19:05 62 desktop.ini

15/11/2005 19:05 <REP> ..

15/11/2005 19:05 <REP> Microsoft

15/11/2005 19:05 <REP> .

1 fichier(s) 62 octets

3 R‚p(s) 18943070208 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D4FB-9AB7

 

R‚pertoire de C:\WINDOWS\Tasks

 

01/06/2006 21:57 266 811E1C8B93DDBCDF.job

15/11/2005 18:17 6 SA.DAT

15/11/2005 18:11 65 desktop.ini

15/11/2005 18:11 <REP> ..

15/11/2005 18:11 <REP> .

3 fichier(s) 337 octets

2 R‚p(s) 18ÿ943ÿ070ÿ208 octets libres

 

******************************************

Recherche dans Program files

 

Le dossier C:\Program Files\C2Media n'existe pas

 

*************** Fin du rapport ****************

[ducati]

Ca y est

J'ai pu faire les deux scans et tout est OK

not virus found sur les deux sites.

je suppose que j'ai du le faire sauter hier mais comme je n'avais pas fais de redemarrage je ne l'ai vu que ce matin.

Donc je repars pour une utilisation normale si mon antivirus installé ne trouve rien

je te tiens au jus

merci pour tout

[ducati]

ce n'était qu'une fausse joie puisque les scans en ligne on rien trouvé mais par contre Bit defender à trouver:Voici le rapport

// Product: BitDefender 9 Professional Plus

// Version: 9.5

//

// Créé le: 16/06/2006 12:16:54

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\

Dossiers : 2297

Fichiers : 199514

Archives : 1085

Fichiers empaquetés : 26449

Virus trouvés : 2

Fichiers infectés : 4

Alertes : 0

Fichiers suspects : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers copiés : 0

Fichiers déplacés : 0

Fichiers renommés : 0

Erreurs I/O : 25

Temps d'analyse := 00:19:03

Fichiers/seconde :174

 

Statistiques Spywares

 

Processus Mémoire analysés : 0

Processus Mémoire infectés : 0

Clés de registres analysées : 0

Clés de registres infectés : 0

Cookies analysés : 0

Cookies infectés : 0

Fichiers spyware infectés : 0

Menaces Spyware détectées : 0

 

 

Définitions virus : 388282

Plugins d'analyse : 13

Plugins archives : 39

Plug-ins décompression : 5

Plug-ins messagerie : 6

Plug-ins système : 1

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[X] Analyser les archives

[X] Analyser les fichiers en paquets

[X] Analyser la messagerie

 

Masque fichiers

[ ] Programmes

[X] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Copier

[ ] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[ ] Copier

[X] Déplacer dans le dossier infectés

[ ] Renommer

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[X] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1150453014.log

 

Options d'analyse Spyware

 

[X] Processus mémoire

[X] Clés de registres

[X] Cookies

 

 

Sommaire :

 

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Infecté avec: Trojan.Agent.20

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB) Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Infecté avec: Trojan.Mailskinner.DLL

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_5EF92DB55C254DD48DEF19CF90026C90 Déplacement impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Infecté avec: Trojan.Agent.20

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_B78502A451AB41049EDF1482207E250D Déplacement impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Infecté avec: Trojan.Mailskinner.DLL

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Désinfection impossible

C:\WINDOWS\pack.epk=>(Embedded EXE g)=>(CAB Sfx r)=>setup.msi=>(Embedded CAB)=>_ECDBC653821947569202DAD891492271 Déplacement impossible

[Thanos]

salut ducati

 

Comme je te disait, il y a du nettoyage à faire !LOP est bien présent sur ton pc .De plus j'aimerai stp que tu fasses ceci pour mettre en évidence une infection cachée(si présente)=>

 

1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau .

 

Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

Dans ton message tu me dis que tu as fait les deux scans : tu voulais parler du fichier cnmsm38.exe ?

Je te demandais aussi ca =>

Peux tu faire un scan en ligne ici? =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

ou là si ca ne marche pas =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Reposte un nouveau rapport hijackthis stp avec les rapports de Blacklight + le résultat du scan en ligne.

 

Allez courage, on va y arriver

Modifié le 16 juin 2006 par charles ingals

[ducati]

06/16/06 21:44:08 [info]: BlackLight Engine 1.0.37 initialized

06/16/06 21:44:08 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/16/06 21:44:08 [Note]: 7019 4

06/16/06 21:44:08 [Note]: 7005 0

06/16/06 21:44:24 [Note]: 7006 0

06/16/06 21:44:24 [Note]: 7011 1700

06/16/06 21:44:24 [Note]: 7026 0

06/16/06 21:44:24 [Note]: 7026 0

06/16/06 21:44:24 [Note]: 7024 3

06/16/06 21:44:24 [info]: Hidden process: C:\windows\system32\igxwsjdk.exe

06/16/06 21:44:24 [Note]: FSRAW library version 1.7.1015

06/16/06 21:44:33 [Note]: 2000 1006

Voilà le rapport merci de Ta patience c'est vraiment sympa et crois moi je t'es suis très reconnaissante merci encore

[ducati]

Pour Panda je reste bloqué là est ce une erreur de manipukation je n'en sais rien?

 

Browser not supported

We're sorry. ActiveScan requires the browser Microsoft Internet Explorer 5.0 or later version.

Minimum requirements

Operating system:

Windows 95/98/Me/NT/2000/XP

RAM:

32 Mb (Win 95/98/Me)

64 Mb (Win NT/2000/XP)

Browser:

Internet Explorer 5.0 or later

Merci de ton aide