Sujet Précédent Sujet Suivant

Comment supprimer XP internet security 2012?

Résolu/Fermé
fab1003 Messages postés 37 Date d'inscription mardi 20 décembre 2011 Statut Membre Dernière intervention 9 janvier 2012 - 20 déc. 2011 à 22:40
 g3n-h@ckm@n - 23 janv. 2012 à 19:45
Bonjour,
j'ai attrapé sur un pc ce virus et je n'arrive pas à le supprimer.
Il me bloque tout..
J'ai fait le tour de quelques méthodes, mais je ne comprend pas tout..
J'ai lancé un pre_scan, mais après que faire??
Si quelqu'un pouvait m'aider, svp..
Merci
A voir également:

53 réponses

Précédent
Réponse 41 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
26 déc. 2011 à 00:13
fab1003,

Tu confirmes que tu n'as pas accès au net ?

--------------------------------------------------------------------------

Il semble que ta carte réseau soit désactivée.

Essaie ceci :

1/ Démarrer --> panneau de configuration --> connexions réseau
Click droit sur ta connexion réseau et choisis activer

ou

2/ Démarrer --> Click droit sur Poste de travail --> propriétés
Onglet matériel --> gestionnaire de périphériques
sélectionne les cartes réseaux et double-clique sur la carte Realtek RTL8139/810x Family Fast Ethernet NIC

Onglet Général --> vérifie que l'option Utiliser ce périphérique est bien activée.

Si une de ces manips marche, tu devrais récupérer ta connexion filaire.

-------------------------------------------------------------------------------

Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

@ echo off
SWReg NULL QUERY HKEY_USERS\S-1-5-21-1486768304-2237576235-2102206337-1006\Software\Microsoft\SystemCertificates\AddressBook* /n /f>C:\null.txt
notepad C:\null.txt
echo

Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape null.bat
- la deuxième pour le type : clique sur l'onglet pour faire apparaitre tous les fichiers (*.* )

il te reste alors à choisir l'emplacement où tu vas l'enregistrer.
Clique sur le flêche en haut jusqu'à arriver au bureau.

Double-clique sur ce fichier.

Le bloc-notes va s'ouvrir.
Copie/colle le contenu dans ta prochaine réponse.

A+
0
Réponse 42 / 53
fab1003
26 déc. 2011 à 09:49
super, j'ai pu reconnecter le PC infecté et voilà le résultat du bloc note :
SteelWerX Registry Console Tool 2.0
Written by Bobbi Flekman 2006 (C)

Error: Key: s-1-5-21-1486768304-2237576235-2102206337-1006\software\microsoft\systemcertificates\addressbook* does not exist!

A+
0
Réponse 43 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
26 déc. 2011 à 10:12
Fab1003,

Il ne reste plus grand chose à nettoyer.
Et il restera à lancer deux analyses pour vérifier le PC.

----------------------------------------------------------------

Il faut utiliser une dernière fois ComboFix.

1/ Ouvre le fichier CFScript.txt sur ton bureau.
Efface les lignes d

Copie/colle le contenu suivant dans le fichier CFScript.txt 

RegLock::
[HKEY_USERS\S-1-5-21-1486768304-2237576235-2102206337-1006\Software\Microsoft\SystemCertificates\AddressBook*]

RegNull::
[HKEY_USERS\S-1-5-21-1486768304-2237576235-2102206337-1006\Software\Microsoft\SystemCertificates\AddressBook*]

2/ Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

Poste le rapport.

-----------------------------------------------------------------------

Tu vas utiliser un logiciel que tu pourras ensuite garder sur le PC.
Pour éviter des détections redondantes,
# Supprime RogueKiller et sa quarantaine RK_Quarantine sur le bureau
# Ouvre OTL et clique sur purge outils.
le PC va redémarrer.

Puis

Tu télécharges MalwareBytes .

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

l'analyse est assez longue. Environ une heure.

A+
0
Réponse 44 / 53
fab1003
26 déc. 2011 à 14:58
voilà ci-dessous le résultat de combofix
A+
ComboFix 11-12-23.01 - Famille Venet 26/12/2011 14:03:36.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.959.532 [GMT 1:00]
Lancé depuis: d:\documents and settings\Famille Venet\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Famille Venet\Bureau\cfscript.txt
AV: avast! antivirus 4.8.1296 [VPS 100430-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-26 au 2011-12-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-23 18:20 . 2011-12-23 18:29 -------- d-----w- C:\UsbFix
2011-12-20 21:49 . 2011-12-20 22:37 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-20 18:55 . 2011-12-20 18:55 110080 ----a-r- d:\documents and settings\Famille Venet\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
2011-12-20 18:55 . 2011-12-20 18:55 110080 ----a-r- d:\documents and settings\Famille Venet\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
2011-12-20 18:55 . 2011-12-20 18:55 110080 ----a-r- d:\documents and settings\Famille Venet\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
2011-12-20 18:55 . 2011-12-20 18:55 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2011-12-18 12:26 . 2011-12-18 12:26 -------- d-----r- d:\documents and settings\NetworkService\Favoris
2011-12-18 11:47 . 2011-12-18 11:47 -------- d-sh--w- d:\documents and settings\NetworkService\IETldCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-23_20.19.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-26 07:49 . 2011-12-26 07:49 16384 c:\windows\Temp\Perflib_Perfdata_5ac.dat
+ 2011-12-26 09:40 . 2011-12-26 09:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-06 08:25 . 2011-12-02 02:56 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-12-06 08:25 . 2011-12-26 09:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-12-06 08:25 . 2011-12-02 02:56 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2011-12-26 09:40 . 2011-12-26 09:21 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2004-08-16 16:39 . 2008-06-20 10:44 138368 c:\windows\system32\drivers\afd.sys
- 2004-08-16 16:39 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
- 2008-12-20 21:08 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys
+ 2008-12-20 21:08 . 2008-06-20 10:44 138368 c:\windows\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2011-08-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2011-08-24 16:21 1299248 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2011-08-24 1299248]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 90112]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 188416]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-10 180269]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2011-08-01 114992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
d:\documents and settings\Famille Venet\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - d:\documents and settings\Famille Venet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-7 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Hasbro Interactive\\Monopoly\\Monopoly.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/12/2008 12:32 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/12/2008 12:32 20560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/02/2006 18:27 799744]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [06/12/2008 09:52 114616]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2010 13:34 135664]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [06/12/2008 09:52 63555]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2010 13:34 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-26 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]
.
2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 12:34]
.
2011-12-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-16 12:34]
.
2011-12-26 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 14:26]
.
2011-12-26 c:\windows\Tasks\User_Feed_Synchronization-{ED3520E3-7ED3-46D4-BDE5-98635F91CC8D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: { - c:\program files\Messenger\msmsgs.exe
Trusted Zone: chat-land.org
TCP: Interfaces\{A2BF02A7-A284-44D0-8CC5-57AAEA30010B}: NameServer = 80.10.246.130 81.253.149.2
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-26 14:30
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1486768304-2237576235-2102206337-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2896)
c:\windows\system32\webcheck.dll
.
Heure de fin: 2011-12-26 14:36:27
ComboFix-quarantined-files.txt 2011-12-26 13:36
ComboFix2.txt 2011-12-25 17:16
ComboFix3.txt 2011-12-23 22:04
.
Avant-CF: 14 996 172 800 octets libres
Après-CF: 14 976 282 624 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - BDAAFAEEC726F85CCBD2FA8630BA11F9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
26 déc. 2011 à 18:00
Ok,

Tu as passé Malwarebytes ?

A+
0
fab1003
26 déc. 2011 à 18:59
non je n'arrive pas à le télécharger.
A+
0
Réponse 46 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
26 déc. 2011 à 19:20
Re,

La connexion n'est peut-être pas complétement réparée.

malwarebytes, tu le trouveras sur le lien suivant :
http://ww38.toofiles.com/fr/oip/documents/exe/mbam-setup-15121300.html

-----------------------------------------------

Tu vas vérifier si tu peux télécharger les mises à jour qu'il faudra faire sur le PC.

SP3
mise à jour d'Adobe
Java

A+
0
Réponse 47 / 53
fab1003
27 déc. 2011 à 00:09
j'ai tout téléchargé.
quand j'ai voulu lancé malwarebytes, j'ai cliquer sur "executer en tant que..."
puis exécuter
et il me répond :
erreur : the setup files are corrupted. Please obtain a new copy of the program.

A+
0
Réponse 48 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 09:23
Re,

Il doit y avoir un problème de téléchargement.
Quel navigateur utilises-tu ?

Essaie avec un autre.

A+
0
Réponse 49 / 53
fab1003
27 déc. 2011 à 14:16
j'ai réussi à passer malwarebytes, voilà le rapport cidessous
A+

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122701

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

27/12/2011 14:11:44
mbam-log-2011-12-27 (14-11-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 335410
Temps écoulé: 4 heure(s), 31 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Not selected for removal.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\system volume information\_restore{751238cc-feb5-4605-9ea9-b441ebd3d66d}\RP1114\A0207147.exe (Rootkit.0Access) -> Quarantined and deleted successfully.
d:\documents and settings\famille venet\mes documents\gilles venet\img05205805.jpg.scr (Worm.Autorun) -> Quarantined and deleted successfully.
d:\RECYCLER\s-1-5-21-1486768304-2237576235-2102206337-1006\Dd2\gnq.exe.vir (Rootkit.0Access) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\0.6225217866785457.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\0449438.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\135.tmp.kill'em (Adware.Gibmedia) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\7821585.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\8686204.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\9864794.exe.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.02046490137417234.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.1760445860738601.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.22378362472100677.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.3286301356803052.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.5877372662308344.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.6674624249794486.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.7163348916372421.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\kna0.962701788285781.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.0641245733460486.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.07057777285939737.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.37747604358457454.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.6273324289551986.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.6320783383654187.exe.kill'em (Rootkit.0Access) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.6545158345509255.exe.kill'em (Rogue.FakeHDD) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.9237505818052979.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.961479395110455.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\Kill'em\quarantine\opre0.9915089400243655.exe.kill'em (Trojan.FakeAlert) -> Quarantined and deleted successfully.
d:\documents and settings\account.1883 (retrieved after unexpected restart.)\Favoris\online security test.url (Rogue.Link) -> Quarantined and deleted successfully.
0
Réponse 50 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 17:09
fab1003,

C'était bien un problème de navigateur ?
lequel ?

As-tu installé les mises à jour que tu as téléchargé ?

A+
0
Réponse 51 / 53
fab1003
27 déc. 2011 à 22:57
Oui j'ai installé SP3, adobe et java.
Pour le navigateur, je pense que le 1er coup je n'avais pa dû demander l'installation...
L'ordi a l'air de mieux fonctionner. Merci.
0
Réponse 52 / 53
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 23:01
On termine,

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

* Lance OTL et clique sur purge outils.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
* lance USBfixet choisis l'option de désinstallation.
* Supprime AswMBRsur ton bureau.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

- Désactivation de la restauration système :

Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " ( si elle est cochée, la décocher -- > valider -- > cocher )

Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.

Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Création d'un nouveau point de restauration :

Pour recréer un point de restauration :

Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système

Choisis "Créer un point de restauration". Suis les invites.

Si tu as des questions sur ces manips , n'hésite pas à les poser.

------------------------------------------------------------------------------------

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

projet antimalwares

-------------------------------------------------------------------------------------

Indique que le problème est résolu, note le en haut de page , Marquer comme résolu )

Bonne continuation, bon surf, bonne lecture.

@+
0
Réponse 53 / 53
fab1003 Messages postés 37 Date d'inscription mardi 20 décembre 2011 Statut Membre Dernière intervention 9 janvier 2012 1
3 janv. 2012 à 14:43
Merci beaucoup pour ton aide ..
Par contre, le pc tourne toujours au ralenti je trouve .

J'ai un ptit souci avec mon pc portable (la poisse avec le multimédia), j'ai un cd coincé dans le lecteur, celui-ci ne voulant plus s'ouvrir...
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses