Virus avec plein de fenêtre+message browing enhancer • page 2

[r@in | b0w]

Re.

Par contre je n'ai même pas hijackthis enregistré sur le bureau, donc je vais refaire la manip en essayant de faire enregistrer au lieu d'exécuter....

En faisant Exécuter, tu as lancé l'application sans la télécharger sur ton disque dur.

En fonction du résultat de l'analyse, tu devras t'en servir à nouveau.

Attends un peu que je regarde ton log et si besoin, il faudra l'enregistrer sur ton Bureau pour l'avoir en local.

Deux minutes please

[DouDou9455]

A scanner :

C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe

C:Program FilesWindows LiveMessengermsnmsgr.exe

A par cela rien de méchant.

[r@in | b0w]

Ok.

Je n'édite pas pour que tu voyes ma réponse.

J'ai fait le tour de ton log, c'est propre.

A la limite, je peux te donner quelques lignes à effacer pour améliorer le démarrage de ta session.

Il y a notamment Adobe & Messenger qui se lancent au démarrage de ta session.

Ensuite, il faudrait voir dans C:Program FilesInternet Explorer car tu aurais deux fois Internet Explorer, cad iexplore.exe et IEXPLORE.exe.

[eve31]

ok, ok !!!

Désolée, mais j'ai pas trop compris ce que tu veux dire quand tu me dis qu'il faudra "scanner" les deux fichiers que tu m'as indiqué....

En revanche, j'ai réussi avec hijack this et j'en suis à la page ou il y a des coches verte, la cotation des visiteurs...... je dois continuer du coup ou pas ????

merci encore beaucoup pour ton aide

[H3bus]

Scanner veut dire vérifier que tu connais et que le fichier n'est pas vérolé...
En l'occurrence dans ton scan tu as windows live messenger qui apparait deux fois, et pas sous le même nom... Je suppose que tu n'as pas désinstallé wondows messenger, qui est installé avec l'OS en principe, mais vérifie tout de même...
Et +1 pour la suppression d'Adobe et WLM au démarrage, les performances s'en trouveront améliorées...

[r@in | b0w]

En fait, ils ne donnent pas beaucoup d'indices.

Tu les scannes avec ton antivirus.

Ensuite, pour HiJackThis, tu es sur la page d'évaluation.
Elle ne sert qu'à déterminer si tu as des infections ou pas.

Pour supprimer les lignes, il faut être sur la fenêtre du programme

[eve31]

Je suis désolée mais alors là je me noieeeeeeeeeee dans tout ce que vous me dites !!!!!

Désolée mais je suis une vraie NOVICE...

alors concernant le scan avec mon anti virus, il va falloir que je lise la notice que vous m'avez envoyer car comme je le disai précedemment je ne sais pas comment il marche et il est en anglais (avira).

En fait est ce que ce scan via l'antivirus peut attendre la fin et est ce que je peux continuer la marche à suivre indiqué sur la notice, ou je dois scanner dessuite ?

Merci merci

[H3bus]

Je suis désolée mais alors là je me noieeeeeeeeeee dans tout ce que vous me dites !!!!!

Tiens attrape ! *lance une bouée*

Ce qu'il faut que tu commences par faire, c'est vérifier les lignes que Doudou et r@in|bow t'ont donné. Tu vas ouvrir ton antivirus, et tu lui demandes de faire un scan de ces dossiers. Le cas échéant, tu vas sur Trend Micro et tu scannes ton PC en ligne, via le navigateur Internet Explorer

Ca va mieux?

[eve31]

ok ,

ben je me met à la lecture de la notice de l'antivirus avira que vous m'avez envoyer pour savoir comment on scanne et je vous tiens au courrant.....

c'est durrrrrrrrrrr

mais merci à vous tous

[eve31]

Le scan est en cours.....ça à l'air long donc je vais manger mais ça en est à 1.2% et déjà 2 virus detecté !!!!!

ça promet.....

Dans tous les cas je tennais encore une fois à vous remercier à tous pour votre professionalisme et votre PATIENCE !!!!! vous êtes remarquable !!! BRAVO

[r@in | b0w]

Re.

Quand ton antivirus aura fini, tu me diras si tu veux améliorer le démarrage de ta session.

Ensuite, on verra la suite.

Et on va essayer de ne plus en demander trop à la fois, compris les gars?

Ps: il vaut mieux que tu gères bien ton antivirus avant de te lancer dans une analyse en ligne.

[eve31]

Répondre ok merci......

Du temps que le scan ce fait j'ai continuer à suivre la 1 ere notice envoyer, et je vien de désactiver les programme inutile au démarrage, par contre une fois que j'ai fais ok à la fin pour valider j'ai eu pleins de fenêtre de "spybot" qui me disait "spybot a décelé qu'un élément important du registre a été modifié" et ça me demandait mon accord, donc j'ai mis ok à chaque fois...... j'espere ne pas avoir fais d'erreur ?

Comme la notice disait "Le fait de décocher une ligne ne peut pas entraîner un problème grave sur votre machine. "...

[r@in | b0w]

En effet, tu n'as pas d'inquiétude à avoir.

Tu désactives des programmes au démarrage mais tu ne les supprimes pas et c'est une grande différence.

Tu pourras toujours les activer par la suite si tu constates certains bogues.

Pour les alertes, tu as installé TeaTimer, sentinelle qui regarde les modifications de registre afin d'éviter qu'une vermine ne s'y loge.

Si tu fais des modifications dans la base de registre, la sentinelle t'en avertit.

Tu as donc bien fait de confirmer dans ce cas présent.

Si une modification survient sans que tu fasses quoi que ce soit, tu refuses.

[H3bus]

Dans tous les cas je tennais encore une fois à vous remercier à tous pour votre professionalisme et votre PATIENCE !!!!! vous êtes remarquable !!! BRAVO

C'est trop aimable...

[eve31]

ca y est le rapport du scan avira est terminé !!!!

Par contre après plusieurs lectures je n'ai pas trouvé ce que je dois faire une fois ce bloc note sortit !!!!!

En voici une copie :


AntiVir PersonalEdition Classic
Report file date: mardi 10 juin 2008 12:21

Scanning for 1188179 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Eve et Arnaud
Computer name: TORTORICI

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 15/11/2007 16:16:32
AVSCAN.DLL : 7.0.6.0 49192 Bytes 15/11/2007 16:16:32
LUKE.DLL : 7.0.5.3 147496 Bytes 15/11/2007 16:16:36
LUKERES.DLL : 7.0.6.1 10280 Bytes 15/11/2007 16:16:36
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:16:38
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:06:22
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 19:06:22
ANTIVIR3.VDF : 7.0.3.135 57344 Bytes 08/04/2008 19:06:22
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 08/04/2008 19:06:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 15/11/2007 16:16:32
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/02/2008 17:41:54
AVREG.DLL : 7.0.1.6 30760 Bytes 15/11/2007 16:16:32
AVARKT.DLL : 1.0.0.20 278568 Bytes 15/11/2007 16:16:30
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 15/11/2007 16:16:30
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 15/11/2007 16:16:22
RCTEXT.DLL : 7.0.62.0 86056 Bytes 15/11/2007 16:16:22
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15/11/2007 16:16:38

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:program filesantivir personaledition classicalldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Use file extension list
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 10 juin 2008 12:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'kqcaus.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'lxbkbmon.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'lxbkbmgr.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
Master boot sector HD5
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015

Start scanning boot sectors:
Boot sector 'C:'
[NOTE] No virus was found!
Boot sector 'D:'
[NOTE] No virus was found!
Boot sector 'Z:'
[NOTE] No virus was found!
Boot sector 'A:'
[NOTE] In the drive 'A:' no data medium is inserted!
Boot sector 'F:'
[NOTE] In the drive 'F:' no data medium is inserted!
Boot sector 'G:'
[NOTE] In the drive 'G:' no data medium is inserted!
Boot sector 'H:'
[NOTE] In the drive 'H:' no data medium is inserted!
Boot sector 'I:'
[NOTE] In the drive 'I:' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'C:' <ACER>
C:pagefile.sys
[WARNING] The file could not be opened!
C:hiberfil.sys
[WARNING] The file could not be opened!
C:System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}RP924A0053112.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
Begin scan in 'D:' <ACERDATA>
Begin scan in 'Z:' <Gros Disk>
Begin scan in 'A:'
Search path A: could not be opened!
Paramètre incorrect.

Begin scan in 'F:'
Search path F: could not be opened!
Paramètre incorrect.

Begin scan in 'G:'
Search path G: could not be opened!
Paramètre incorrect.

Begin scan in 'H:'
Search path H: could not be opened!
Paramètre incorrect.

Begin scan in 'I:'
Search path I: could not be opened!
Paramètre incorrect.

Begin scan in 'E:'
Search path E: could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 10 juin 2008 13:21
Used time: 1:00:18 min

The scan has been done completely.

5717 Scanning directories
266135 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
266134 Files not concerned
7414 Archives were scanned
3 Warnings
0 Notes