Bonjour,
Nav trouve sur ma machine «azesearch2.ocx    trojan.Maqise»
Cela bloque la mise en quarantaine dans NAV ; tous les rapports sont innaccessibles
PestPatrol ne trouve rien.
Quels sont les risque de continuer à utiliser ma machine sur le net.
Comment faire pour m'en débarrasser.
QQ'un peut'il m'aider ; merci

 
   
 
Fais ce Scan en ligne: Ravantivirus  (avec IE obligatoirement)  
 
Clique sur: << To continue without subscribing click here. >>, autorise l'installation du contrôle activeX, avec les options de sécurité par défaut. Pour appliquer ces paramètres :
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".  
 
Attends que "Ready" s'affiche et coches la case "Autoclean"  
 
Clique sur "Scan my pc".  
 
Quand le Scan est terminé (çà peut être long), copie et colle le rapport.

Bonjour,
Merci @pow-wow pour cette réponse rapide ...
Il me semble avoir trouvé une solution mais attendons plus ample informé ...
Bien entendu mon antivirus Norton est mis à jour en automatique.
Je suis allé sur Sécuser et ai lancer le test de ma machine.
Secuser a commencer par trouver "html netsky.p puis NAV a monté une fenêtre indiquant Trojan.Magise et donnait la possibilité de supprimer le ficher ce que j'ai fait ; NAV m'a alors indiqué qu'il avait supprimé un virus automatiquement ; Sécuser a repris son exploration et à trouvé en final 10 virus sur ma machine ?????
Comme j'avais la main pour les deleter je l'ai fait.
A partir de ce moment j'ai retrouver la main pour explorer les rapports de NAV et j'ai supprimé après avoir tenté de les réparer 4 fichiers mis en quarantaine.
Question : quid de la valeur de NAV 2003 v 6.01 ???

 
 
En ce qui concerne Norton, c'est une question de choix. Je lui préfère largement Avast qui est moins gourmand en ressources et de plus gratuit.
 
En finalité, poste quand même un rapport RAV afin d'être sûr d'avoir sun système clean.
 

Bonjour,
Hé ! oui ! Il est tjs là ...
Je viens de faire le scan avec RAVANTIVIRUS et voilà ci-dessous le résultat :
Scan started at 17/04/2005 07:49:51
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\gallard\Local Settings\Application Data\Identities\{5C9D582C-B6AC-46F6-A363-559BDAFFD814}\Microsoft\Outlook Express\Éléments envoyés.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\gallard\Local Settings\Application Data\Microsoft\arcecouflant.dbx->Message.137: (=?iso-8859-1?Q?COGNEE_Micka=EBl?=  [RE : NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Documents and Settings\gallard\Local Settings\Application Data\Microsoft\Éléments envoyés.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\Program Files\Montorgueil\AnalEclate\AnalEclate.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\Program Files\PestPatrol\Quarantine\20041120151033625.zip->Program Files/dialers/sex_viewer.exe - Tool:PornDialer.CF -> Infected
C:\Program Files\PestPatrol\Quarantine\20041120151033625.zip->windows/twaintec.dll - TrojanSpy:Win32/BiSpy.C -> Infected
C:\Program Files\PestPatrol\Quarantine\20041121091725281.RB0->windows/System32/wznndv.exe - TrojanDownloader:Win32/Agent.AE -> Infected
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/nem219.dll - TrojanDownloader:Win32/Dyfuca -> Infected
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/nem216.dll - TrojanDownloader:Win32/Dyfuca.Y -> Infected
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\Program Files\PestPatrol\Quarantine\20041129084004015.zip->windows/wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
C:\WINDOWS\Downloaded Program Files\AnalEclate.exe->(UPXW)->(EXEEmb)->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
C:\WINDOWS\Temp\MT\AnalEclate.exe->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
D:\Mes doc D\a_claude\sauv_cptes\mes dbx\Éléments envoyés.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\Mes doc D\a_Olga\50403 sauvolga\a_Olga\sauvegarde\mes dbx\Éléments supprimés.dbx->Message.56: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
D:\Mes doc D\a_Olga\50403 sauvolga\Copie de suivi mach\mes dbx\Famille.dbx->Message.61: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
D:\Mes doc D\a_Olga\50403 sauvolga\suivi mach\mes dbx\Famille.dbx->Message.63: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
D:\Mes doc D\a_Olga\50410 sauvolga\a_Olga\sauvegarde\mes dbx\Éléments supprimés.dbx->Message.56: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
D:\Mes doc D\a_Olga\50410 sauvolga\Copie de suivi mach\mes dbx\Famille.dbx->Message.61: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
D:\RECYCLER\S-1-5-21-448539723-261478967-682003330-1004\Dd434.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\RECYCLER\S-1-5-21-448539723-261478967-682003330-1004\Dd606.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\RECYCLER\S-1-5-21-448539723-261478967-682003330-1004\Dd776.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
 
Scanned
============================
 Objects: 141311
 Directories: 7344
 Archives: 3724
 Size(Kb): 1105659
 Infected files: 23
 
Found
============================
 Viruses found: 11
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 26924
 
 
Merci de bien vouloir conscrer du temps à m'aider ...
@+ Salutations ...

 
 
Télécharge "PocketKillBox" sur :  
http://www.downloads.subratam.org/KillBox.zip  
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\Downloaded Program Files\AnalEclate.exe  
   
Clique "Delete File". (La croix blanche)  
 
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Assure-toi que tu as accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
C:\Documents and Settings\gallard\Local Settings\Application Data\Identities\{5C9D582C-B6AC-46F6-A363-559BDAFFD814}\Microsoft\Outlook Express\Éléments envoyés.dbx <-- supprime les fichiers de ce dossier ou recherche le fichier vérolé et supprime le
 
C:\Documents and Settings\gallard\Local Settings\Application Data\Microsoft\arcecouflant.dbx <-- supprime les fichiers de ce dossier ou recherche le fichier vérolé et supprime le
 
Vide la quarantaine de Pestpatrol
 
 
C:\Program Files\Montorgueil <--supprime le dossier
 
D:\Mes doc D\a_claude\sauv_cptes\mes dbx\Éléments envoyés.dbx <-- supprime les fichiers de ce dossier ou recherche le fichier vérolé et supprime le
 
D:\Mes doc D\a_Olga\50403 sauvolga\a_Olga\sauvegarde\mes dbx\Éléments supprimés.dbx <-- supprime les fichiers de ce dossier ou recherche le fichier vérolé et supprime le
 
D:\Mes doc D\a_Olga\50403 sauvolga\Copie de suivi mach\mes dbx\Famille.dbx <-- supprime les fichiers de ce dossier ou recherche les fichiers vérolés et supprime les
 
D:\RECYCLER Supprime tous les fichiers de ce dossier
 
 
Toujours en mode sans echec:
 
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
 
Vide la corbeille
 
Redémarre en mode normal et fais un nouveau RAV

Bonjour @pow-wow
 
le fichier ci-dessous n'existe pas :  
 
« Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\Downloaded Program Files\AnalEclate.exe »  Il n'y a que des fichiers sans extension apparente  
 
J'ai continué les suppresions et j'ai retrouvé ce fichier dans :
« C:\Program Files\Montorgueil <--supprime le dossier » Je l'ai supprimé avec l'application : KillBox.exe installée sur le bureau.  
 
J'ai supprimer les autres fichiers mais dans les « corbeilles » il restait la partie protégée par Norton que j'ai du détruire en mode normal.
Résultat rien n'a évolué ; voir ci-dessous le scan suivant :  
 
Scan started at 18/04/2005 19:41:34
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\gallard\Local Settings\Application Data\Microsoft\arcecouflant.dbx->Message.137: (=?iso-8859-1?Q?COGNEE_Micka=EBl?=  [RE : NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
 
C:\Documents and Settings\gallard\Local Settings\Application Data\Microsoft\Éléments envoyés.dbx->Message.5: ("arcecouflant"  [Re: NoClear flag is specified.])->(part0002->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
 
D:\Mes doc D\a_Olga\50403 sauvolga\suivi mach\mes dbx\Famille.dbx->Message.63: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
D:\Mes doc D\a_Olga\50410 sauvolga\a_Olga\sauvegarde\mes dbx\Éléments supprimés.dbx->Message.56: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
D:\Mes doc D\a_Olga\50410 sauvolga\Copie de suivi mach\mes dbx\Famille.dbx->Message.61: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
C:\Program Files\PestPatrol\Quarantine\20041121091725281.RB0->windows/System32/wznndv.exe - TrojanDownloader:Win32/Agent.AE -> Infected
 
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/nem219.dll - TrojanDownloader:Win32/Dyfuca -> Infected
 
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/wsem217.dll - TrojanDownloader:Win32/Dyfuca.CN -> Infected
 
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/nem216.dll - TrojanDownloader:Win32/Dyfuca.Y -> Infected
 
C:\Program Files\PestPatrol\Quarantine\20041129084004015.RB0->windows/wsem216.dll - TrojanDownloader:Win32/Dyfuca.Z -> Infected
 
C:\WINDOWS\Downloaded Program Files\AnalEclate.exe->(UPXW)->(EXEEmb)->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
 
D:\Mes doc D\a_Olga\50403 sauvolga\suivi mach\mes dbx\Famille.dbx->Message.63: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
D:\Mes doc D\a_Olga\50410 sauvolga\a_Olga\sauvegarde\mes dbx\Éléments supprimés.dbx->Message.56: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
D:\Mes doc D\a_Olga\50410 sauvolga\Copie de suivi mach\mes dbx\Famille.dbx->Message.61: ("=?utf-8?Q?fasseur@voila.fr?="  [=?iso-8859-1?Q?Une_p'tite_derni=E8re?=])->(part0001:Message)->(part0004:Piegeacon.exe) - Joke:Win32/KnijpMe -> Infected
 
Scanned
============================
 Objects: 151835
 Directories: 7973
 Archives: 4962
 Size(Kb): 892768
 Infected files: 14
 
Found
============================
 Viruses found: 9
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 27557
 
 
Bien que désolé de mobiliser autand d'énergie je souhaite néanmoins votre aide pour m'en sortir.
 
 

 
 
Redémarre en mode sans échec (en tapotant F8 au démarrage).  
Donne-toi accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Refais cette manip dans ce mode:
 
"Paste full path of file.." ->copie/colle: C:\WINDOWS\Downloaded Program Files\AnalEclate.exe  
   
Clique "Delete File". (La croix blanche)  
 
Supprime aussi les fichiers de la quarantaine de Pestpatrol
 
Les différentes sauvegardes, telles que: D:\Mes doc D\a_Olga\50403 sauvolga\suivi mach\mes dbx\Famille.dbx->Message.63: te sont-elles absolument nécessaires?
 
 
 

Bonjour @pow-wow
 
« Redémarre en mode sans échec (en tapotant F8 au démarrage).    
Donne-toi accès aux fichiers cachés.    
(explorateur windows->outils->options des dossiers->affichage    
"Afficher les fichiers cachés"->coché    
"Masquer les extensions.."->décoché)  »
 
Ceci est dans cet état naturellement et en permanence sur ma machine et je viens encore de le controler.
J'ai supprimé tous les fichiers comme indiqué la première fois et en mode sans échec mais cela semble n'avoir été sans aucun effet    
 
désolé ...  
 
 

Bonjour @pow-wow
Voici le contenu du dossier ci dessous de : C:\WINDOWS\Downloaded Program Files\
Je précise que "Afficher les fichiers cachés"->coché "Masquer les extensions.."->décoché)»  
 
Contenu :  
«
SysWebTelecomInt Class                          Installé
PackageHTML                                     Installé
MsnMessengerSetupDownIoadControl Class          Installé
Shockwave ActiveM Control                       Installé
HouseCall Confcrol                              Installé
RdxIE Class                                     Installé
Shockwave Flash Object                          Installé
CRAVQnline Obiecb                               Installé
teleir cert                                     Installé
Office Update Installation Engline              Installé
{33564D57-0000-0010-8000-00AA00389B71}          Inconnu    aucune date
{8522F9B3-38C5-4AA4-AE40-7401F1BBC851}          Endommagé  aucune date
»
 
Tous sont datés de 2003/2004 sauf les deux derniers
 
Je vais supprimer les sauvegardes :  
«Les différentes sauvegardes, telles que: D:\Mes doc D\a_Olga\50403 sauvolga\suivi mach\mes dbx\Famille.dbx->Message.63: te sont-elles absolument nécessaires? »
 
Merci de bien vouloir continuer à m'aider

 
 
Essaye celui-ci pour voir ce qu'il supprime:
 
Panda  
autorise l'installation du contrôle activeX, avec les options de sécurité par défaut. Pour appliquer ces paramètres :
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 
-Ouvrir Internet Explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".  
 
Colle le rapport dans une réponse sur le forum