Sujet Précédent Sujet Suivant

Infection WIN32/adware.virtumonde

Résolu/Fermé
yeyew - 22 sept. 2008 à 21:20
 yeyew - 25 sept. 2008 à 00:56
Bonjour,

Mon ordinateur est infecté et anormalement lent (fenêtre immobile sur le bureau indiquant "SPYWARE DETECTED : WIN32/adware.virtumonde et WIN32/primavyrmover.M64")

J'ai donc suivi la Méthode préliminaire de désinfection en ligne sur commentcamarche.net et voici les copies des trois rapports obtenus.

Merci d'avance pour votre réponse

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:25:32 22/09/2008

+ Résultat de l'analyse:



C:\Program Files\Alwil Software\Avast4\DATA\moved\.tt7.tmp.vbs.vir -> Backdoor.Frauder.eo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042986.dll -> Downloader.FraudLoad.vbxt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Romain\Cookies\romain@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Romain\Cookies\romain@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0043020.exe -> Trojan.Obfuscated.gx : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


BitDefender Online Scanner



Scan report generated at: Mon, Sep 22, 2008 - 20:57:32





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
00:53:32

Files
342378

Folders
6635

Boot Sectors
0

Archives
1626

Packed Files
40862




Results

Identified Viruses
10

Infected Files
25

Suspect Files
16

Warnings
0

Disinfected
0

Deleted Files
40




Engines Info

Virus Definitions
1773842

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\drivers\TDSSserv.sys
Infected with: Rootkit.TDss.A

C:\WINDOWS\system32\drivers\TDSSserv.sys
Disinfection failed

C:\WINDOWS\system32\drivers\TDSSserv.sys
Deleted

C:\WINDOWS\system32\lphcc9sj0enag.exe
Infected with: Trojan.Tibs.NN

C:\WINDOWS\system32\lphcc9sj0enag.exe
Disinfection failed

C:\WINDOWS\system32\lphcc9sj0enag.exe
Deleted

C:\WINDOWS\system32\phcc9sj0enag.bmp
Infected with: Trojan.FakeAlert.AAF

C:\WINDOWS\system32\phcc9sj0enag.bmp
Deleted

C:\WINDOWS\Temp\TDSSdeda.tmp
Infected with: Rootkit.TDss.A

C:\WINDOWS\Temp\TDSSdeda.tmp
Disinfection failed

C:\WINDOWS\Temp\TDSSdeda.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in6.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in6.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in6.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in7.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in7.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in7.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in8.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in8.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in8.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in9.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in9.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in9.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inA.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inA.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inA.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inB.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inB.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inB.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inC.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inC.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inC.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inD.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inD.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inD.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inE.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inE.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inE.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\inF.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\inF.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\inF.tmp
Delete failed

C:\Documents and Settings\Romain\Local Settings\Temp\in1C.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in1C.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in1C.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in1.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in1.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in1.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\TDSSbe04.tmp
Infected with: Trojan.Patched.CK

C:\Documents and Settings\Romain\Local Settings\Temp\TDSSbe04.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\TDSSbe04.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0000
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0009
Infected with: Trojan.FakeAV.AM

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0009
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0010
Infected with: Trojan.FakeAlert.AFI

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0010
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0016
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0016
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0016
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\in2.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in2.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in2.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in3.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in3.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in3.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0009
Infected with: Trojan.FakeAV.AM

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0009
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0010
Infected with: Trojan.FakeAlert.AFI

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0010
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0016
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0016
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0016
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Detected with: Adware.XpAntivirus.AJ

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)=>lzma_solid_nsis0000
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe=>(NSIS o)=>lzma_solid_nsis0021=>(NSIS g)
Update failed

C:\Documents and Settings\Romain\Local Settings\Temp\in4.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in4.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in4.tmp
Deleted

C:\Documents and Settings\Romain\Local Settings\Temp\in5.tmp
Suspected of: Trojan.Downloader.Gadja.A

C:\Documents and Settings\Romain\Local Settings\Temp\in5.tmp
Disinfection failed

C:\Documents and Settings\Romain\Local Settings\Temp\in5.tmp
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042470.scr
Infected with: Trojan.FakeAlert.AFB

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042470.scr
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042470.scr
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042479.scr
Infected with: Trojan.FakeAlert.AFB

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042479.scr
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042479.scr
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042600.scr
Infected with: Trojan.FakeAlert.AFB

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042600.scr
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042600.scr
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042620.scr
Infected with: Trojan.FakeAlert.AFB

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042620.scr
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042620.scr
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042983.exe
Infected with: DeepScan:Generic.Zlob.7.0356CF7B

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042983.exe
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042983.exe
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042984.dll
Infected with: Packer.Malware.Lighty.C

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042984.dll
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042984.dll
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042985.dll
Infected with: Packer.Malware.Lighty.C

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042985.dll
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0042985.dll
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0043062.scr
Infected with: Trojan.FakeAlert.AFB

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0043062.scr
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP569\A0043062.scr
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043258.sys
Infected with: Rootkit.TDss.A

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043258.sys
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043258.sys
Deleted

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043259.exe
Infected with: Trojan.Tibs.NN

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043259.exe
Disinfection failed

C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043259.exe
Deleted



----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:45, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] "C:\WINDOWS\SOUNDMAN.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

12 réponses

Réponse 1 / 12
yeyew
22 sept. 2008 à 23:09
Voici le premier rapport obtenu (la fenêtre de mon bureau qui indiquait spyware virtumonde a disparu depuis le scan et supprimer les éléments avec malwarebytes), je vais maintenant refaire le scan en mode sans échec

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1194
Windows 5.1.2600 Service Pack 2

22/09/2008 22:57:25
mbam-log-2008-09-22 (22-57-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119691
Temps écoulé: 33 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VideoAXObject.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Romain\Local Settings\Temp\TDSSc884.tmp (Trojan.Multis) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Local Settings\Temp\.tt8.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 2 / 12
yeyew
23 sept. 2008 à 18:35
mon ordi va beaucoup mieux depuis les deux scans et suppresions de fichiers

Donc merci pour commencer ! voici quand même le scan en mode sans échec

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1194
Windows 5.1.2600 Service Pack 2

23/09/2008 07:08:40
mbam-log-2008-09-23 (07-08-40).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118522
Temps écoulé: 2 hour(s), 47 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{3E24441A-CA15-4766-9BFE-506D0A128F18}\RP572\A0043266.sys (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
23 sept. 2008 à 18:38
salut

d'accord sa c ta restauration systeme qui est infecter

on la purgera a la fin de la desinfection la on va continuer avec sdfix

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
-1
yeyew > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
24 sept. 2008 à 20:11
Voila j'ai lancé SDFix et voici le rapport : (merci encore pour ta précieuse aide !!)


[b]SDFix: Version 1.228 [/b]
Run by Romain on 24/09/2008 at 19:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt35.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt33.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt38.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt3C.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt3E.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt216.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt1EA.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt218.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt10.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt12.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt13.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\Romain\LOCALS~1\Temp\.tt1E.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 19:33:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Last.fm\\LastFM.exe"="C:\\Program Files\\Last.fm\\LastFM.exe:*:Disabled:LastFM"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"="C:\\Program Files\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 22 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

[b]Finished![/b]
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > yeyew
24 sept. 2008 à 20:13
salut

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-1
Réponse 3 / 12
yeyew
24 sept. 2008 à 20:47
Voila le rapport qui a été généré :


-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080924-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total : 14 Go Free : 3 Go
D:\ (Local Disk) - NTFS - Total : 283 Go Free : 255 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 24/09/2008|20:39 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|20:41 - Option : [1]

-----------\\ Fin du rapport a 20:41:42,96
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 sept. 2008 à 20:58
sa va toolbar s&d est propre

fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
-1
Réponse 4 / 12
yeyew
24 sept. 2008 à 21:22
Bon alors une erreur de suppression a en effet été détectée; le message demandant de redémarrer l'ordinateur s'est affiché. Par contre je n'ai pas vu quelque chose qui ressemblait à un rapport dans la fenêtre MSNFix ni au moment ou le contenu m'indiquait de redémarrer l'ordi ni après le redémarrage...

Voila, donc je ne sais pas trop quoi faire
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 sept. 2008 à 21:33
Ok
tu va telecharger Ccleaner https://www.ccleaner.com/ccleaner/download
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/

apres avoir fait sa tu redemarre

et tu fait un nouveau rapport hijackthis

pour copier et coller le rapport fait comme c indiquer içi

http://perso.orange.fr/aeternum/HijackThis/Poster_Rpt_Hijt.gif

Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
yeyew
24 sept. 2008 à 21:32
Bon alors une erreur de suppression a en effet été détectée; le message demandant de redémarrer l'ordinateur s'est affiché. Par contre je n'ai pas vu quelque chose qui ressemblait à un rapport dans la fenêtre MSNFix ni au moment ou le contenu m'indiquait de redémarrer l'ordi ni après le redémarrage...

Voila, donc je ne sais pas trop quoi faire

et en plus je viens de recevoir une réponse de moi-même j'ai dû faire nimp...
0
Réponse 6 / 12
yeyew
24 sept. 2008 à 22:01
J'ai fais les analyses avec CCleaner et supprimé les erreurs

Voila le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:48, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] "C:\WINDOWS\SOUNDMAN.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 sept. 2008 à 22:15
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
-1
Réponse 7 / 12
yeyew
24 sept. 2008 à 23:22
Oups, je n'ai pas mis toolscleaner sur le bureau, je me suis planté j'ai cliqué sur executer à la place d'enregister, bref il s'est lancé comme ça et voila ce qui c'est affiché après cliqué sur recherche:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\SDFIX: trouvé !
C:\MsnFix: trouvé !
C:\Toolbar SD: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Romain\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Par contre quand j'ai cliqué sur Suppression, un rapport c'est affiché dans toolscleaner à la suite de celui-ci (mais je ne l'ai pas copié... excuse) le bureau n'a pas disparu.

Du coup j'ai refait la manip en lancant toolscleaner depuis le bureau (j'ai recliqué sur ton lien et je l'ai enregistré sur le bureau) et là j'ai obtenu ça :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\*.msnfix: ERREUR DE SUPPRESSION !!

...mais le bureau n'a pas non plus disparu.....
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
24 sept. 2008 à 23:28
tu suprime toolscleaner de ton bureau on faisant un clic droit et tu fait suprimer

et tu va dans c:\ tu trouvera les rapoort de toolsceaner et tu les suprimer

et tu fait rouler un coup de ccleaner nettoyeur plus registre et tu redemarre et tu retelecharge toolscleaner et tu fait rechercher et suprimer se qu'il trouve et tu poste le rapport stp
-1
yeyew > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
24 sept. 2008 à 23:55
bon cette fois j'ai suivi les instructions à la lettre !

voici le rapport toolscleaner (j'ai l'impression que c'ets le même que le prédent)

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\*.msnfix: ERREUR DE SUPPRESSION !!
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > yeyew
25 sept. 2008 à 00:03
tu suprime toolsceaner et msnfix on faisant un clic droit dessus et tu fait supprimer

et tes alerte sont il toujour là ?

-1
Réponse 8 / 12
yeyew
25 sept. 2008 à 00:16
j'ai supprimé toolsceaner sur le bureau et pour MSNFIX je n'ai rien retouvé a part UNWISE.MSNFix que j'ai également supprimé...

Sinon je n'ai plus d'alertes et j'ai l'impression que mon ordi tourne normalement depuis l'étape malwarebytes en mode sans échec
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 sept. 2008 à 00:18
ok pense aussi a faire une defragmentation

tu a d'autre question ?
-1
Réponse 9 / 12
yeyew
25 sept. 2008 à 00:31
Ok je ferais ça !

pas d'autres questions tout à l'aire de rouler.

MERCI POUR TOUT !!!

salut.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 sept. 2008 à 00:36
attend on a pas fini il y'a ra restauration syteme a purger

Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> cocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". Ensuite, décocher "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
-1
Réponse 10 / 12
yeyew
25 sept. 2008 à 00:44
Excuses !

voila c'est purger, c'est bon maintenant ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
25 sept. 2008 à 00:49
oui la c fini

bonne nuit ou bon surf bye et attention au bebette
-1
Réponse 11 / 12
yeyew
25 sept. 2008 à 00:56
bonne nuit à toi aussi et merci encore !
0
Réponse 12 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
22 sept. 2008 à 21:53
salut sur ton rapport il ni y'a pas d'infection virtumonde

sur un hijack cette infection marche par paire 2 fichier identique on 02 et 020 et aussi sur les ligne 04 reconaissable par une serie de chiffre alleatoire qui se termine avec une lettre apres la dll avec une virgule

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace

comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport

apres la mise a jour previligie le scan complet on mode sans echec
-1

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses