clam win me trouve ceci maisRésolu/Fermé

Question

Bonjour,
clam win me trouve ceci


( Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\Documents and Settings\benoit\Local Settings\Temp\hsperfdata_benoit\3612: Permission denied

C:\pagefile.sys: Permission denied

C:\WINDOWS\system32\CatRoot2	mp.edb: Permission denied

C:\WINDOWS\system32\config\default: Permission denied

C:\WINDOWS\system32\config\SAM: Permission denied

C:\WINDOWS\system32\config\SECURITY: Permission denied

C:\WINDOWS\system32\config\software: Permission denied

C:\WINDOWS\system32\config\system: Permission denied

C:\WINDOWS\system32\drivers\fidbox.idx: Permission denied

C:\WINDOWS\system32\drivers\fidbox2.idx: Permission denied



C:\Program Files\Convertor\convertor.EXE: Dialer-4186 FOUND

C:\Program Files\Everest Poker\cstart-tmp.exe: Adware.Casino-11 FOUND

C:\Program Files\Everest Poker\CStart.exe: Adware.Casino-11 FOUND

C:\Program Files\Everest Poker\Everest Poker.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP119\A0024607.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP204\A0038936.EXE: Dialer-4186 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 463708

Engine version: 0.94.1

Scanned directories: 6486

Scanned files: 67975

Infected files: 6



 mais comment faire pour les eliminer ces dialers et adware, je triuve pas les fichiers cités.
MERCI a vous!

Zpoupette · Answer

System Volume Information sont les fichiers contenues dans les points de restauration système. Désactive la restauration sur ton disque dur principal, attends quelques secondes et réactives-là.

Clam Win, c'est quoi au fait ?

ginga2 · Answer

et vs savez comment virez des dialer?merci

ginga2 · Answer

MERCI SI VS POUVEZ M AIDER A VIRER CECI...



C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP1­19\A0024607.exe: Adware.Casino-11 FOUND 

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP2­04\A0038936.EXE: Dialer-4186 FOUND

chimay8 · Answer

Bonjour,
tu es sur de n'avoir que ce problème?
en règle générale il y a l'un ou l'autre trojan dropper qui se balade avec
a moins que tu n'ais toi même télécharger c'est adware

- Télécharge HiJackThis.exe de Merijn sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau
----> exemple C:\hijackthis    *** Enregistre le bien dans C: ! *** 
installer hijackthis correctement:
https://forums.cnetfrance.fr 

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

chimay8 · Answer

ok,

première chose,
ad-aware est un piètre scanner;tu peux le virer,il sert à rien(à part creer des services!)

voici un véritable outil

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. 
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares sont détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

chimay8 · Answer

bin,logiquement adware casino est shooter par MBAM

par contre fais ceci stp

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée". 
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

ginga2 · Answer

j ai deja malwebytes..

Mais il trouve ce que  Clam win me trouve...(ci dessous)

merci de m aidait pour virer ca..

chimay8 · Answer

fais un scan rapide avec MBAM et colle le rapport stp

ginga2 · Answer

ok c fait 
 merci d eton aide, 
benoit lol




-----------\  ToolBar S&D 1.2.4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)   3000+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : benoit ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
   Firewall  : Kaspersky Internet Security 7.0.0.125 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:112 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
   Option : [1] ( 17/11/2008|22:24 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (benoit) - {670a77c5-010e-4476-a8ce-d09171318839} => stanford-safecache
   (benoit) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (benoit) - {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} => chrome.manifest
   (benoit) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="about:blank"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\No-Cd Crack for PES 2008.rar.dat
   C:\DOCUME~1\benoit\Application Data\Opera\Program Files\profile\bt_metadata\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.dat



   1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|22:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 17/11/2008|22:26 - Option : [1]

   -----------\  Fin du rapport a 22:26:06,25

chimay8 · Answer

ca c'est toolbar S&D

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". 
*** Ne ferme pas la fenêtre lors de la suppression *** 
Un rapport sera créé, poste son contenu ici.

ensuite poste 7

si tu suis ce qui est noté ca va aller

ensuite on va nettoyer ta restauration système

chimay8 · Answer

Télécharge OTMoveIt3( de Old Timer ) 
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" est cochée 
Copie les lignes en gras qui se trouvent en dessous : 

:Processes 
explorer.exe

:Files
C:\Program Files\Convertor\convertor.EXE
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\Everest Poker.exe

:Commands 
[emptytemp] 
[start explorer] 
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move." 
Clique sur "MoveIt!" pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer. 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
 -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même ) 

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter" 
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau. 

*************************************

chimay8 · Answer

ok,
relance clamwin pour voir si il détecte toujours quelque chose?

je pense que clamwin détecte everest poker comme néfaste...et pas les autres!!
comme ce sont des jeux en lignes,il faut des fichiers dropper et downloader et donc qui peuvent être pris comme suspect...mais pas nécessairement néfastes.

ot moveit a détruit les fichiers qui sont néfastes

ginga2 · Answer

bizar des nouveaux soucis...je comprends plus rien!!!!!!!

il me trouve 2 trojan maintenant..




Scan Started Tue Nov 18 14:20:06 2008

-------------------------------------------------------------------------------



C:\Documents and Settings\benoit\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db: Permission denied

C:\pagefile.sys: Permission denied



Scanning 



C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP119\A0024607.exe: Adware.Casino-11 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP204\A0038936.EXE: Dialer-4186 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP205\A0039041.exe: Trojan.Killproc-1 FOUND

C:\System Volume Information\_restore7ABE1A16-8F7E-42A3-B584-54782FE58B56\RP205\A0039042.exe: Trojan.Shutdowner FOUND



----------- SCAN SUMMARY -----------

Known viruses: 463748

Engine version: 0.94.1

Scanned directories: 5809

Scanned files: 50203

Infected files: 4



Data scanned: 24958.48 MB

--------------------------------------

Completed

--------------------------------------

chimay8 · Answer

non,c'est bon

fais ceci

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

chimay8 · Answer

Supprime Combofix ainsi : 
~>Clique sur " Démarrer " ~> " Exécuter "( ou combine la touche Windows + R ) -> copie/colle cette ligne : 

ComboFix /u 

( laisse l'espace entre Combofix et /u ) 

~>Valide .

Clam win me trouve ceci mais

15 réponses

Discussions similaires

Newsletters