Log HijackThis : MailSkinner (Navipromo) [Résolu]

sarasou · Posté le: 23 Jan 2006 13:20 Sujet du message:

bonjour loreleî

voila j'ai fait tout ce que tu m'as demandé donc je te poste le rapport de l2mfix : http://cjoint.com/?bxoqxPXaS2

parcontre je voudrais savoir si je devrais garder plus tard tout ce que tu m'as demandé de télécharger ou si je pourrais m'en débarrasser quand ce problème sera enfin réglé. j'ai plein de trucs sur mon bureau et dans mes documents et je ne sais pas trop s'ils vont me servir encore Question

je te remercie et à tout de suite j'espère Pleure ou Très triste

sarasou · Posté le: 23 Jan 2006 16:57 Sujet du message:

loreleï m'aurais tu abandonné Question

à +
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

Sév · Posté le: 23 Jan 2006 17:47 Sujet du message:

sarasou · Posté le: 24 Jan 2006 12:38 Sujet du message:

bonjour

d'accord pas de problème, je comprends tout à fait et je m'excuse pour mon impatience ....
Idée

je voulais savoir ce que tu penses de SILENTRUNNERS... on m'a dit qu'il pourrait peut être me permettre de voir qu'elles sont les fichiers qui démarrent éventuellement silencieusement mais j'ai préféré avoir ton avis la dessus... est ce que tu penses que cela m'aidera à résoudre quelque chose Question

je te remercie pour le temps que tu m'accordes
à plus tard Clin d'oeil

Sév · Posté le: 24 Jan 2006 12:59 Sujet du message:

Bonjour Sarasou,

sarasou · Posté le: 24 Jan 2006 14:40 Sujet du message:

rebonjour loreleï,

voici le rapport de Silentrunner : http://cjoint.com/?bypM08c7Of
j'aurais voulu savoir si tu avais trouvé quelque chose dans les rapports que je t'ai posté précédemment
merci
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

Sév · Posté le: 24 Jan 2006 15:52 Sujet du message:

Re,

sarasou · Posté le: 24 Jan 2006 22:04 Sujet du message:

bonsoir

j'ai fait ce que tu m'as demandé et je te transmets le resultat que j'ai obtenu

Antivirus Version Update Result
AntiVir 6.33.0.77 01.24.2006 PCK/YodaProt
Avast 4.6.695.0 01.24.2006 no virus found
AVG 718 01.24.2006 Adware Generic.JPC
Avira 6.33.0.77 01.24.2006 PCK/YodaProt
BitDefender 7.2 01.24.2006 no virus found
CAT-QuickHeal 8.00 01.24.2006 (Suspicious) - DNAScan
ClamAV devel-20051123 01.24.2006 no virus found
DrWeb 4.33 01.24.2006 Trojan.DownLoader.6431
eTrust-InoculateIT 23.71.58 01.23.2006 no virus found
eTrust-Vet 12.4.2054 01.24.2006 no virus found
Ewido 3.5 01.24.2006 no virus found
Fortinet 2.54.0.0 01.24.2006 suspicious
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.24.2006 no virus found
Kaspersky 4.0.2.24 01.24.2006 not-a-virus:AdWare.Win32.NaviPromo.m
McAfee 4681 01.24.2006 no virus found
NOD32v2 1.1377 01.24.2006 a variant of Win32/Adware.NaviPromo
Norman 5.70.10 01.24.2006 no virus found
Panda 9.0.0.4 01.24.2006 Suspicious file
Sophos 4.01.0 01.24.2006 no virus found
Symantec 8.0 01.24.2006 no virus found
TheHacker 5.9.2.079 01.23.2006 no virus found
UNA 1.83 01.21.2006 no virus found
VBA32 3.10.5 01.24.2006 no virus found
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

Sév · Posté le: 25 Jan 2006 15:33 Sujet du message:

Bonjour Sarasou,

Redémarre en mode sans échec
Assure toi que tu toujours accès aux fichiers cachés
Renomme le fichier c:\windows\system32\kvzmsirp.exe en kvzmsirp.exe.old
Relance BFU comme tu l'as fait >> ICI << au point 4 et sauvegarde le rapport.
Scanne de nouveau avec Ewido et sauvegarde le rapport.
Nettoie de nouveau avec CCleaner
Redémarre normalement ton pc.
Nouveau scan & rapport de Panda.
Nouveau log HijackThis
Poste le rapport de BFU et celui de Ewido.

@+

sarasou · Posté le: 25 Jan 2006 20:41 Sujet du message:

bonsoir

j'ai essayé de faire ce que tu m'as demandé seulement je ne trouve plus le fichier kvzmsirp.exe parcontre j'ai trouvé kvzmsirp.dat, kvzmsirp_nav.dat et kvzmsirp_navps.dat
pour ce qui est de egdaccess.bfu, je ne le trouve plus lui aussi ....
dois je faire quand meme les autres scans

merci encore et excuse moi si c'est un peu trop compliqué
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

Sév · Posté le: 25 Jan 2006 20:55 Sujet du message:

sarasou · Posté le: 25 Jan 2006 21:22 Sujet du message:

re bonsoir

ci joint le rapport:

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC52-CA4E

R‚pertoire de C:\WINDOWS\system32

25/01/2006 18:02 6ÿ407 kvzmsirp.dat
18/01/2006 18:57 75ÿ160 kvzmsirp_nav.dat
25/01/2006 18:02 872 kvzmsirp_navps.dat
3 fichier(s) 82ÿ439 octets

Total des fichiers list‚sÿ:
3 fichier(s) 82ÿ439 octets
0 R‚p(s) 36ÿ607ÿ770ÿ624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC52-CA4E
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est AC52-CA4E

@+
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

sarasou · Posté le: 25 Jan 2006 22:37 Sujet du message:

j'ai retrouvé le fichier kvzmsirp.exe enfait il est dans la quarantaine d'Ewido ainsi que msclock32.dll j'ai du les nettoyer en faisant des scans avec ewido .... Exclamation

donc tu me diras dés que tu le pourras ce que je dois faire maintenant et si je dois restaurer ces deux fichiers ...

je te souhaite une bonne fin de soirée et a demain

Sév · Posté le: 26 Jan 2006 1:32 Sujet du message:

Bonjour Sarasou,

Vire tout le dossier BFU et réinstalle comme je te l'ai expliqué ICI. N'y touche pas pour le moment tu t'en serviras plus tard.
Vide la quarantaine de Ewido
Télécharge Killbox--> Imprime le tuto

Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

Citation:

C:\WINDOWS\system32\kvzmsirp.dat
C:\WINDOWS\system32\kvzmsirp_nav.dat
C:\WINDOWS\system32\kvzmsirp_navps.dat
C:\WINDOWS\system32\kvzmsirp.exe
C:\WINDOWS\system32\msplock32.dll
C:\WINDOWS\system32\msclock32.dll

Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6. Killbox ne trouvera peut être pas tous les fichiers, ne t'en inquiéte pas.
Redémarre en mode sans échec
Utilise BFU comme tu l'avais fait auparavant et sauvegarde le rapport
Scanne ton pc avec Ewido et sauvegarde le rapport
Nettoie avec CCleaner
Redémarre normalement ton pc
Nouveau scan en ligne avec Panda
Nouveau log HijackThis

Poste les rapports de BFU & de Ewido

Ne redémarre plus ton pc après ces scans jusqu'à ce que je te le dise.

Bonne chance,
@+

sarasou · Posté le: 26 Jan 2006 14:06 Sujet du message:

bonjour loreleï,

voici tout ce que tu m'as demandé
rapport bfu: http://cjoint.com/?bApbsBBmPd
rapport Ewido: il était vide
rapport panda: http://cjoint.com/?bApdeVcPje
rapport hijackthis: http://cjoint.com/?bApdY70vpd

parcontre en vérifiant la quarantaine d'Eiwido, les fichiers qui auraient du être supprimés y sont toujours Surpris

merci et à plus tard (je garde mon pc allumé)
_________________
Le temps est le seul capital des gens qui n’ont que leur intelligence pour fortune
Honoré De Balzac

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT Aller à la page Précédente 1, 2, 3, 4, 5 Suivante
Page 3 sur 5