Encore ce virus
Fermé
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
-
8 janv. 2009 à 13:48
Utilisateur anonyme - 16 févr. 2009 à 16:32
Utilisateur anonyme - 16 févr. 2009 à 16:32
A voir également:
- Encore ce virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
10 réponses
Utilisateur anonyme
16 févr. 2009 à 16:32
16 févr. 2009 à 16:32
Salut,
* Avant de faire passer Ccleaner, je te conseillerais plutot d'ouvrir Malwarebytes :
--> Cliques sur Quarantaine et supprimes tout ce qui s'y trouve !
-- Bonne continuation !
* Avant de faire passer Ccleaner, je te conseillerais plutot d'ouvrir Malwarebytes :
--> Cliques sur Quarantaine et supprimes tout ce qui s'y trouve !
-- Bonne continuation !
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
8 janv. 2009 à 13:52
8 janv. 2009 à 13:52
bonjour
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
8 janv. 2009 à 13:54
8 janv. 2009 à 13:54
Bonjour
"si qqn pouvait m'aider pour me débarasser de cette merde... que d'ailleurs je sais pas où j'ai choppé"
Si tu ne veux pas choper des m....., commence par supprimer tes cracks....
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGY4MVUQ\crackeimagette[1].jpg
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\Macromedia\Crack.exe
"si qqn pouvait m'aider pour me débarasser de cette merde... que d'ailleurs je sais pas où j'ai choppé"
Si tu ne veux pas choper des m....., commence par supprimer tes cracks....
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGY4MVUQ\crackeimagette[1].jpg
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\Macromedia\Crack.exe
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
8 janv. 2009 à 14:26
8 janv. 2009 à 14:26
Voilà merci pour ton aide... et j'ai supprimé le crack de marcromedia l'autre c'était qu'une image que j'ai chouté aussi.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:20, on 08.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - C:\Windows\system32\kHARHaYr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:20, on 08.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - C:\Windows\system32\kHARHaYr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
8 janv. 2009 à 14:37
8 janv. 2009 à 14:37
maintenant
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
8 janv. 2009 à 16:33
8 janv. 2009 à 16:33
voilà les rapports :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1
08.01.2009 16:24:11
mbam-log-2009-01-08 (16-24-05).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> No action taken.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> No action taken.
et
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1
08.01.2009 16:24:23
mbam-log-2009-01-08 (16-24-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
merci encore :)
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1
08.01.2009 16:24:11
mbam-log-2009-01-08 (16-24-05).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> No action taken.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> No action taken.
et
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1
08.01.2009 16:24:23
mbam-log-2009-01-08 (16-24-23).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
merci encore :)
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
9 janv. 2009 à 22:51
9 janv. 2009 à 22:51
bonjour
refais moi un rapport hijack.
refais moi un rapport hijack.
shedjaya
Messages postés
32
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
23 février 2012
16 févr. 2009 à 10:35
16 févr. 2009 à 10:35
Voilà avec bcp de retard...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:07, on 16.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/...
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/...
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:07, on 16.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/...
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/...
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 févr. 2009 à 15:24
16 févr. 2009 à 15:24
cela a l air correct.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
3)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
surtout NO SCRIPT(arrete les programmes java et adobe automatiquement,empeche des infections par script
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)
efficace sur des sites inconnu, ou douteux.
4)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.
je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)
Comodo pro Firewall(juste le pare feu)
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
5)refais un rapport hijack et colle le . presque fini.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
3)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
surtout NO SCRIPT(arrete les programmes java et adobe automatiquement,empeche des infections par script
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)
efficace sur des sites inconnu, ou douteux.
4)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.
je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)
Comodo pro Firewall(juste le pare feu)
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph
il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html
5)refais un rapport hijack et colle le . presque fini.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
16 févr. 2009 à 15:26
16 févr. 2009 à 15:26
reactive egalement le controle des comptes d utilisateurs et fais le message precedent.