Malware

djedefhor Messages postés 257 Statut Membre -  
penegal Messages postés 320 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai installé le logiciel Malwarebyte Anti-Malware récemment et j'ai scanné et il m'a affiché cela:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1528
Windows 6.0.6001 Service Pack 1

22.12.2008 13:27:56
mbam-log-2008-12-22 (13-27-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150668
Temps écoulé: 1 hour(s), 43 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.


Ensuite, j'ai cliqué sur effacer ces malwares et il m'a demandé de redémarrer, ce que j'ai fait aussi tôt. Après le redémarre pour en être sûr, j'ai relancé ce programme et j'ai remarqué qu'il ne les avait pas effacé.

J'ai un portable Acer Aspire 5930G et j'ai Avira Anti-vir Personnal Free

Merci de bien vouloir m'aider en sachant que j'utilise régulièrement cet ordi pour effectuer mes paiements par web.

Cordialement
Configuration: Windows Vista
Firefox 3.0.5

18 réponses

Résumé de la discussion

Des rapports Malwarebytes indiquent sept fichiers infectés dans les dossiers de l'utilisateur, notamment Backdoor.Bot et Trojan.Zlob, mais aucune action n'est prise après le scan et le redémarrage. Plusieurs réponses évoquent des pistes alternatives comme SmitFraudFix et des vérifications de la quarantaine, tout en signalant que certains éléments affichés ne se retrouvent pas après coup. Des conseils pratiques incluent la désactivation temporaire du contrôle des comptes utilisateurs, puis la relance du scan, l'exclusion sélective et l'utilisation d'outils complémentaires comme HijackThis. En cas d affichage récurrent des mêmes fichiers et d'impossibilité de suppression malgré les redémarrages, une approche multi-outils et des vérifications supplémentaires du système s'avèrent parfois nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. penegal Messages postés 320 Date d'inscription   Statut Membre Dernière intervention   27
     
    Ce doit être le programme qui est défectueux...

    Je te conseille de supprimer les programme manuellement...
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      J'ai essayé de les supprimer manuellement mais je ne les trouve pas... C'est bizarre
      0
  2. dou-l Messages postés 2871 Statut Membre 61
     
    slt

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      J'ai essayé de le renommer: Cette action ne peut pas être réalisé car le fichier est ouvert dans un autre programme. (je l'ai pas encore ouvert). Et maintenant j'arrive plus le supprimer. Merci de me venir en aide :)
      0
    2. djedefhor Messages postés 257 Statut Membre 24
       
      et le nom du fichier s'appelle HJTInstall.exe et non comme le tien.
      0
  3. dou-l Messages postés 2871 Statut Membre 61
     
    ok

    fait ceci :

    Désactive le contrôle des comptes utilisateurs :

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    et recommence
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      Voilà j'ai désactivé et redémarré mais ça ne fonctionne toujours pas. Ça me met toujours la même chose...
      0
    2. djedefhor Messages postés 257 Statut Membre 24
       
      bon bref j'ai installé une autre version de ton programme et cela marche, car ta version avait 0 ko. Voila les résultats:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:06:57, on 22.12.2008
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\PLFSetI.exe
      C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Acer\Acer VCM\AcerVCM.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Users\Johan\AppData\Local\Temp\RtkBtMnt.exe
      C:\Program Files\Acer\Acer VCM\acp2HID.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Acer\Acer VCM\VC.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
      O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Acer VCM.lnk = ?
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
      O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
      0
  4. dou-l Messages postés 2871 Statut Membre 61
     
    tu as lancé hijack en laissant désactivé?
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      oui mais je pouvais toujours pas le renommer avec le "machin" désactivé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    c'est quoi les symptomes de ton pc ?! ralentissement ect..
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      Même pas sauf au démarrage. Il va très bien mais je ne sais pas pourquoi j'ai 7 fichiers infestés:

      Fichier(s) infecté(s):
      C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.

      et que j'arrive pas à les supprimer.
      0
  7. dou-l Messages postés 2871 Statut Membre 61
     
    ok on va essayer autrement :

    télécharge OTMoveIt OTMoveit sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    CITATION

    C:\Users\Default\My Documents\My Music\New Song.lagu
    C:\Users\Default\My Documents\My Music\Video.vidz
    C:\Users\Default\My Documents\My Pictures\aweks.pikz
    C:\Users\Default\My Documents\My Pictures\seram.pikz
    C:\Users\Default\My Documents\My Music\My Music.ur
    C:\Users\Default\My Documents\My Pictures\My Pictures.url
    C:\Users\Default\My Documents\My Videos\My Video.url

    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      Je n'ai pas trouvé le rapport dans C:\_OTMoveIt\MovedFiles mais dans les résultats il m'a déjà mis une erreur et ceci:

      File/Folder C:\Users\Default\My Documents\My Music\New Song.lagu not found.
      File/Folder C:\Users\Default\My Documents\My Music\Video.vidz not found.
      File/Folder C:\Users\Default\My Documents\My Pictures\aweks.pikz not found.
      File/Folder C:\Users\Default\My Documents\My Pictures\seram.pikz not found.
      File/Folder C:\Users\Default\My Documents\My Music\My Music.ur not found.
      File/Folder C:\Users\Default\My Documents\My Pictures\My Pictures.url not found.
      File/Folder C:\Users\Default\My Documents\My Videos\My Video.url not found.

      Created on 12.22.2008 18:19:43
      0
  8. melquior Messages postés 465 Date d'inscription   Statut Membre 41
     
    relance malware et clic sur exclusion et sur supprimer et verifier la quarantaine
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      Voilà j'ai refait un scan et voici le résultat:

      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1532
      Windows 6.0.6001 Service Pack 1

      22.12.2008 20:24:42
      mbam-log-2008-12-22 (13-27-43).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 148707
      Temps écoulé: 1 hour(s), 40 minute(s), 46 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 7

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.

      Cela n'a pas changé... J'ai constaté que les fichiers infectés, ils les remarquent à la fin après avoir analysé le C: et le D: . Si vous avez d'autres conseils, n'hésitez pas. Merci encore pour vos réponses
      0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    oui essaye ce que dit "melquior" ca fait un temps que j'ai abandonné la desinfection excuse moi d'etre pas plus réactif
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      ok je suis entrain de le faire, je suis déjà à 30 minutes d'analyse. Ça dure presque 2 heures. Je vous retiens au courant si cela joue.
      0
  10. djedefhor Messages postés 257 Statut Membre 24
     
    ah et aussi quand il me montre tous les malwares, je ne peux pas cliquer sur Exclusion et après quand je vais sur cet onglet, j'ai rien dedans et non plus dans quarantaine. Peut-être est-ce dû que j'ai la version gratuite et payante, je ne sais pas
    0
  11. dou-l Messages postés 2871 Statut Membre 61
     
    tu sl deu ersion?§
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      pardon?
      0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    dsl beuge du clavier

    Tu as les deux versions payante et gratuite ????

    Si oui vire la gratuite et refait un scan ac la payante et supprime tout

    a demin
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      et tu peux la télécharger où la payante?

      merci
      0
  13. dou-l Messages postés 2871 Statut Membre 61
     
    donc t'as que la gratuite laisse tomber

    il en est ou le scan c'est finit ?!

    sinon recommence en faisant ca

    Désactive le contrôle des comptes utilisateurs :

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      J'ai télécharger A-Squared Free, j'ai fait une mise à jour, il a trouvé quelques malwares, je les ai mis en quarantaine. Ensuite, j'ai télécharger Spybot et j'ai fait la même chose. Après j'ai remis le scan de malwarebytes et il me met toujours ces malwares...

      C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.

      Les trois premiers il dit que c'est des backdoor.bot
      Les trois derniers des trojan.zlob

      Comprend plus rien..
      0
  14. dou-l Messages postés 2871 Statut Membre 61
     
    télécharge smitfraudfix: smitfraudfix

    # Double clique sur l'icone de smitfraud pui choisis l'option 1 et poste le rapport.

    Tient moi au courant a+.
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      dsl hier je n'étais pas là. Voici le rapport:

      SmitFraudFix v2.387

      Scan done at 12:55:48.02, 24.12.2008
      Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      0
  15. dou-l Messages postés 2871 Statut Membre 61
     
    le rapport n'est pas entier colle le entierement
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      il me semble d'avoir tout mis. Je vais où pour retrouver le rapport car j'ai essayé de le refaire et cela ne marche plus.
      0
    2. djedefhor Messages postés 257 Statut Membre 24
       
      oui pardon j'ai pas tout mis. J'ai redémarré et c'est bon ca a marché voici le rapport:

      SmitFraudFix v2.387

      Scan done at 14:07:58.57, 24.12.2008
      Run from C:\Users\Johan\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6001] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\PLFSetI.exe
      C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Windows\system32\agrsmsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      C:\Program Files\Acer\Acer VCM\AcerVCM.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      C:\Program Files\Acer\Acer VCM\RS_Service.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Johan\AppData\Local\Temp\RtkBtMnt.exe
      C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
      C:\Program Files\Acer\Acer VCM\acp2HID.exe
      C:\Program Files\Acer\Acer VCM\VC.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Windows\system32\DllHost.exe
      C:\Users\Johan\Desktop\SmitfraudFix\Policies.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      hosts file corrupted !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Johan\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "LoadAppInit_DLLs"=dword:00000000


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) Wireless WiFi Link 5100
      DNS Server Search Order: 192.168.0.253

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{592AF08F-B777-47F5-9812-E51B1FB8FE0B}: DhcpNameServer=192.168.0.253
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{592AF08F-B777-47F5-9812-E51B1FB8FE0B}: DhcpNameServer=192.168.0.253
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{592AF08F-B777-47F5-9812-E51B1FB8FE0B}: DhcpNameServer=192.168.0.253
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.253
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.253
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.253


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  16. djedefhor Messages postés 257 Statut Membre 24
     
    ???
    0
    1. Orijin Messages postés 2 Statut Membre
       
      J'ai exactement le même problème que toi djedefhor et j'ai aussi un acer 5930g.

      Quand je lance malwarebytes il me donne sans arret ce rapport:



      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1497
      Windows 6.0.6001 Service Pack 1

      29/12/2008 11:53:02
      mbam-log-2008-12-29 (11-52-44).txt

      Type de recherche: Examen rapide
      Eléments examinés: 45715
      Temps écoulé: 1 minute(s), 54 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 7

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
      C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
      C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.




      A chaque fois je fais supprimer et je relance un scan juste après (je suis même pas connecté à internet) et il me redonne la même rapport...Il à rien supprimé !!!

      Et pareil les fichiers infectés sont introuvables ?????!!!!!
      0
  17. Orijin Messages postés 2 Statut Membre
     
    On a exactement le même rapport ???!!! C'est n'importe quoi !!!!
    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      le rapport finale de malewarebyte's? avec les 6 mêmes malwares?
      0
  18. dou-l Messages postés 2871 Statut Membre 61
     
    re,

    dsl j'était malade

    Je pense que c's dut a des faux positif de malware bytes donc ien a craindre !

    0
    1. djedefhor Messages postés 257 Statut Membre 24
       
      ce n'est pas grave, j'espère que cela va mieux. Donc il n'y a pas de problèmes? malwarebyte me donne de fausses informations?

      Merci
      0
  19. penegal Messages postés 320 Date d'inscription   Statut Membre Dernière intervention   27
     
    En gros oui...
    0