Sujet Précédent Sujet Suivant

Encore ce virus

Fermé
shedjaya Messages postés 32 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 23 février 2012 - 8 janv. 2009 à 13:48
 Utilisateur anonyme - 16 févr. 2009 à 16:32
Bonjour,

moi aussi je me suis prise cette merde :(

J'ai fait une analyse avec les 2 ptits progs cités dans le message suivant :

http://www.commentcamarche.net/forum/affich 7325288 probleme pub up spyware antivirus 2009

alors voilà le résultat.

Search Navipromo version 3.7.1 commencé le 08.01.2009 à 7:47:20.76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 09/11/06 09:57:47 Ver: 08.00.10
USER : Natacha ( Administrator )
BOOT : Normal boot

Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total:57 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:42 Go)
E:\ (Local Disk) - NTFS - Total:78 Go (Free:63 Go)
F:\ (CD or DVD)
M:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\natacha\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Natacha\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Natacha\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Natacha\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Natacha\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Natacha\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Natacha\AppData\Local\Microsoft" :


* Dans "C:\Users\Natacha\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\Windows\system32\hQsAaccf.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 08.01.2009 à 8:03:29.47 ***


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : BIOS Date: 09/11/06 09:57:47 Ver: 08.00.10
USER : Natacha ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:57 Go (Free:27 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:42 Go)
E:\ (Local Disk) - NTFS - Total:78 Go (Free:63 Go)
F:\ (CD or DVD)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08.01.2009|13:36 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14.03.2007|13:06] C:\Users\Natacha\AppData\Local\ACDSee
[26.09.2007|16:29] C:\Users\Natacha\AppData\Local\Adobe
[22.08.2007|20:47] C:\Users\Natacha\AppData\Local\Ahead
[31.07.2007|17:42] C:\Users\Natacha\AppData\Local\Apple
[25.08.2008|06:08] C:\Users\Natacha\AppData\Local\Apple Computer
[08.02.2007|13:31] C:\Users\Natacha\AppData\Local\Application Data
[03.01.2009|21:04] C:\Users\Natacha\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[20.07.2008|18:15] C:\Users\Natacha\AppData\Local\DNA
[25.03.2007|18:31] C:\Users\Natacha\AppData\Local\Downloaded Installations
[30.10.2007|12:55] C:\Users\Natacha\AppData\Local\Frameworkx.com
[29.02.2008|11:18] C:\Users\Natacha\AppData\Local\GDIPFONTCACHEV1.DAT
[08.08.2008|08:50] C:\Users\Natacha\AppData\Local\Google
[08.02.2007|13:31] C:\Users\Natacha\AppData\Local\Historique
[08.01.2009|08:06] C:\Users\Natacha\AppData\Local\IconCache.db
[09.02.2007|10:48] C:\Users\Natacha\AppData\Local\Identities
[08.01.2009|08:03] C:\Users\Natacha\AppData\Local\Microsoft
[09.02.2007|21:39] C:\Users\Natacha\AppData\Local\Microsoft Games
[09.02.2007|10:47] C:\Users\Natacha\AppData\Local\MigWiz
[18.08.2008|16:25] C:\Users\Natacha\AppData\Local\Mozilla
[29.10.2008|20:14] C:\Users\Natacha\AppData\Local\RAExpertHistory.xml
[29.10.2008|20:15] C:\Users\Natacha\AppData\Local\rahistory.xml
[04.11.2007|13:26] C:\Users\Natacha\AppData\Local\Steam
[08.07.2008|08:01] C:\Users\Natacha\AppData\Local\SupportSoft
[08.01.2009|13:29] C:\Users\Natacha\AppData\Local\Temp
[08.02.2007|13:31] C:\Users\Natacha\AppData\Local\Temporary Internet Files
[06.03.2007|11:37] C:\Users\Natacha\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[08.01.2009 13:29][--a------] C:\Windows\tasks\thvfgrov.job
[08.01.2009 13:29][--ah-----] C:\Windows\tasks\SA.DAT
[08.01.2009 08:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[03.12.2008|10:52] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[14.03.2007|13:03] C:\ProgramData\ACD Systems
[12.06.2007|17:26] C:\ProgramData\Adobe
[12.02.2007|12:12] C:\ProgramData\Adobe Systems
[31.07.2007|17:41] C:\ProgramData\Apple
[16.02.2007|13:32] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[13.10.2008|17:14] C:\ProgramData\BitDefender
[08.02.2007|13:28] C:\ProgramData\Bureau
[12.02.2007|14:22] C:\ProgramData\CanonBJ
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[08.02.2007|13:28] C:\ProgramData\Favoris
[02.11.2006|14:02] C:\ProgramData\Favorites
[26.09.2007|16:12] C:\ProgramData\FLEXnet
[03.04.2008|12:12] C:\ProgramData\FotolaboCH
[08.07.2008|08:04] C:\ProgramData\ifolor
[08.02.2007|13:28] C:\ProgramData\Menu D‚marrer
[06.07.2008|10:49] C:\ProgramData\Microsoft
[08.02.2007|13:28] C:\ProgramData\ModŠles
[22.08.2007|20:37] C:\ProgramData\Nero
[31.10.2008|09:17] C:\ProgramData\NVIDIA
[07.01.2009|13:46] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|14:02] C:\ProgramData\Start Menu
[06.07.2008|10:39] C:\ProgramData\sunrise
[12.02.2007|15:11] C:\ProgramData\Symantec
[29.02.2008|12:52] C:\ProgramData\TEMP
[02.11.2006|14:02] C:\ProgramData\Templates
[11.03.2008|08:11] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[09.12.2007|19:58] C:\Program Files\7-Zip
[14.03.2007|13:01] C:\Program Files\ACD Systems
[26.09.2007|16:09] C:\Program Files\Adobe
[09.02.2007|10:48] C:\Program Files\ahead
[29.02.2008|12:40] C:\Program Files\AKVIS
[08.02.2007|15:15] C:\Program Files\Analog Devices
[24.08.2008|17:25] C:\Program Files\Apple Software Update
[13.10.2008|17:01] C:\Program Files\BitDefender
[07.01.2009|07:33] C:\Program Files\Bonjour
[25.04.2007|13:56] C:\Program Files\BSplayer_WhenUSave_Installer
[01.05.2007|12:35] C:\Program Files\Canon
[07.01.2009|07:34] C:\Program Files\CDBurnerXP
[08.07.2008|08:01] C:\Program Files\Common Files
[12.02.2007|14:42] C:\Program Files\directx
[21.03.2007|21:05] C:\Program Files\DivX
[31.08.2008|17:41] C:\Program Files\DNA
[26.08.2007|17:56] C:\Program Files\eIMAGE Recovery
[11.11.2008|15:34] C:\Program Files\Extra Film Digitorder
[03.12.2008|11:05] C:\Program Files\ExtraFilm Digitorder
[08.02.2007|13:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[30.10.2007|12:55] C:\Program Files\Frameworkx
[22.08.2008|18:19] C:\Program Files\Google
[03.10.2007|08:30] C:\Program Files\ifolor
[06.07.2008|10:24] C:\Program Files\InstallShield Installation Information
[08.07.2008|17:54] C:\Program Files\Internet Explorer
[03.12.2008|10:51] C:\Program Files\iPod
[07.01.2009|07:33] C:\Program Files\iTunes
[12.02.2007|15:02] C:\Program Files\Logitech
[26.09.2007|11:32] C:\Program Files\Macromedia
[12.03.2008|07:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[26.08.2007|17:05] C:\Program Files\Microsoft Digital Image 10
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[26.08.2007|16:41] C:\Program Files\Microsoft Office
[22.10.2008|17:11] C:\Program Files\Microsoft Silverlight
[08.07.2008|17:54] C:\Program Files\Movie Maker
[28.11.2008|13:15] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[12.02.2007|22:03] C:\Program Files\MSXML 4.0
[08.01.2009|08:04] C:\Program Files\Navilog1
[22.08.2007|20:37] C:\Program Files\Nero
[19.11.2008|15:15] C:\Program Files\Notepad++
[01.08.2007|10:48] C:\Program Files\Oxemis
[06.03.2007|11:36] C:\Program Files\Personal Media Manager
[19.02.2007|11:42] C:\Program Files\Planning
[11.02.2007|19:17] C:\Program Files\PowerQuest
[07.01.2009|07:33] C:\Program Files\QuickTime
[07.11.2007|13:00] C:\Program Files\Recovery for Outlook
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[07.11.2007|13:08] C:\Program Files\R-Mail for Outlook Express Demo
[03.12.2008|10:45] C:\Program Files\Safari
[25.04.2007|09:51] C:\Program Files\Sony Ericsson
[07.01.2009|13:19] C:\Program Files\Spybot - Search & Destroy
[26.08.2007|17:36] C:\Program Files\Stellar Phoenix DMR
[08.07.2008|08:02] C:\Program Files\Sunrise
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[06.01.2009|13:28] C:\Program Files\vghd
[21.03.2007|20:47] C:\Program Files\Webteh
[08.07.2008|17:54] C:\Program Files\Windows Calendar
[08.07.2008|17:54] C:\Program Files\Windows Collaboration
[08.07.2008|17:54] C:\Program Files\Windows Defender
[08.07.2008|17:54] C:\Program Files\Windows Journal
[11.03.2008|08:12] C:\Program Files\Windows Live
[10.12.2008|10:14] C:\Program Files\Windows Mail
[07.01.2009|07:33] C:\Program Files\Windows Media Player
[08.02.2007|13:28] C:\Program Files\Windows NT
[08.07.2008|17:54] C:\Program Files\Windows Photo Gallery
[08.07.2008|17:54] C:\Program Files\Windows Sidebar
[15.12.2007|21:26] C:\Program Files\WinISO
[19.02.2007|10:46] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[14.03.2007|13:01] C:\Program Files\Common Files\ACD Systems
[21.05.2008|09:51] C:\Program Files\Common Files\Adobe
[12.02.2007|12:11] C:\Program Files\Common Files\Adobe Systems Shared
[22.08.2007|20:42] C:\Program Files\Common Files\Ahead
[03.12.2008|10:51] C:\Program Files\Common Files\Apple
[13.10.2008|17:01] C:\Program Files\Common Files\BitDefender
[12.02.2007|11:54] C:\Program Files\Common Files\Designer
[12.02.2007|14:28] C:\Program Files\Common Files\InstallShield
[01.06.2008|08:15] C:\Program Files\Common Files\logishrd
[26.09.2007|11:32] C:\Program Files\Common Files\Macromedia
[26.09.2007|16:02] C:\Program Files\Common Files\Macrovision Shared
[11.03.2008|08:12] C:\Program Files\Common Files\microsoft shared
[12.02.2007|11:54] C:\Program Files\Common Files\ODBC
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[26.06.2008|18:15] C:\Program Files\Common Files\Softwin
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07.01.2009|07:33] C:\Program Files\Common Files\Steam
[06.07.2008|10:25] C:\Program Files\Common Files\SupportSoft
[01.08.2007|10:48] C:\Program Files\Common Files\Symantec Shared
[08.07.2008|17:54] C:\Program Files\Common Files\System
[15.09.2007|16:51] C:\Program Files\Common Files\Vbox
[11.03.2008|08:12] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Natacha\AppData\Local\Temp\ns_temp
C:\Users\Natacha\AppData\Roaming\MICROS~1\Windows\Cookies\natacha@advertstream[1].txt
C:\Users\Natacha\AppData\Roaming\MICROS~1\Windows\Cookies\natacha@advertising[1].txt
C:\Users\Natacha\AppData\Roaming\MICROS~1\Windows\Cookies\natacha@adopt.euroclick[1].txt
C:\Users\Natacha\AppData\Roaming\MICROS~1\Windows\Cookies\natacha@partypoker[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 13:36:55
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Windows\System32\xyhacnif.dll 90624 bytes executable
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JCHJPJRY\a0d65933[1].htm
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDKKU42H\communaute[1].htm
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

C:\Windows\system32\hQsAaccf.ini
C:\Windows\system32\hQsAaccf.ini2
C:\Windows\system32\RuxHPXyb.ini
C:\Windows\system32\RuxHPXyb.ini2
C:\Windows\system32\fccaAsQh.dll
C:\Windows\system32\byXPHxuR.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGY4MVUQ\crackeimagette[1].jpg
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\Macromedia\Crack.exe


[F:394][D:199]-> C:\Users\Natacha\AppData\Local\Temp
[F:410][D:1]-> C:\Users\Natacha\AppData\Roaming\MICROS~1\Windows\Cookies
[F:8708][D:19]-> C:\Users\Natacha\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 08.01.2009|13:41 - Option : [1]

--------------------\\ Fin du rapport a 13:41:36
[ UAC => 1 ]


si qqn pouvait m'aider pour me débarasser de cette merde... que d'ailleurs je sais pas où j'ai choppé lol.

En tout cas merci d'avance pour votre aide.

10 réponses

Réponse 1 / 10
Utilisateur anonyme
16 févr. 2009 à 16:32
Salut,

* Avant de faire passer Ccleaner, je te conseillerais plutot d'ouvrir Malwarebytes :

--> Cliques sur Quarantaine et supprimes tout ce qui s'y trouve !

-- Bonne continuation !
2
Réponse 2 / 10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
8 janv. 2009 à 13:52
bonjour

1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html




2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.

0
Réponse 3 / 10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
8 janv. 2009 à 13:54
Bonjour

"si qqn pouvait m'aider pour me débarasser de cette merde... que d'ailleurs je sais pas où j'ai choppé"

Si tu ne veux pas choper des m....., commence par supprimer tes cracks....

C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GGY4MVUQ\crackeimagette[1].jpg
C:\PROGRA~2\Microsoft\Windows\Start Menu\Programs\Macromedia\Crack.exe
0
Réponse 4 / 10
shedjaya Messages postés 32 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 23 février 2012
8 janv. 2009 à 14:26
Voilà merci pour ton aide... et j'ai supprimé le crack de marcromedia l'autre c'était qu'une image que j'ai chouté aussi.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:20, on 08.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - C:\Windows\system32\kHARHaYr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
8 janv. 2009 à 14:37
maintenant
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

0
Réponse 6 / 10
shedjaya Messages postés 32 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 23 février 2012
8 janv. 2009 à 16:33
voilà les rapports :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1

08.01.2009 16:24:11
mbam-log-2009-01-08 (16-24-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> No action taken.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> No action taken.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> No action taken.


et

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 6.0.6001 Service Pack 1

08.01.2009 16:24:23
mbam-log-2009-01-08 (16-24-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 365432
Temps écoulé: 59 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 51

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f760c6d-d433-46a6-b121-d2d565dfe213} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\kharhayr -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\byXPHxuR.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\RuxHPXyb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\cilegdde.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\eddgelic.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\fccaAsQh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\hQsAaccf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\irlqpewp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\pwepqlri.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\sxfjmpby.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\ybpmjfxs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\kHARHaYr.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\apstpldr.dll[1].htm (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CFYJGOK\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9HDUVN91\divx[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\Natacha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QZOXF5CE\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Windows\System32\lkkhxeng.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\aazalirt.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkekkrkska.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\dkewiizkjdks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iddqdops.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ienotas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\iqmcnoeqz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\irprokwks.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jikglond.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jiklagka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jrjakdsd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\jungertab.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kitiiwhaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kkwknrbsggeg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\klopnidret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkdkdkee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krkmahejdk.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krtawefg.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\krujmmwlrra.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ktknamwerr.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\kuruhccdsdd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ooorjaas.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oranerkka.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\oropbbsee.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otnnbektre.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otowjdseww.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\otpeppggq.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\rkaskssd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\ronitfst.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\salrtybek.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\seeukluba.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\skaaanret.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobmygers.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\tobykke.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\zibaglertz.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Windows\sysguard.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

merci encore :)
0
Réponse 7 / 10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 janv. 2009 à 22:51
bonjour


refais moi un rapport hijack.
0
Réponse 8 / 10
shedjaya Messages postés 32 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 23 février 2012
16 févr. 2009 à 10:35
Voilà avec bcp de retard...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:07, on 16.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {450F0A5D-74B7-4B97-8F04-A9D8388C410F} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {62C3860E-E782-4FB9-A60E-C3CBF44D07F9} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AEADAD70-5A43-4570-87BE-D6839E41397E} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sysguard] C:\Windows\
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/...
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-863c78d0911af77c.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-ch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/...
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujifilm.ch/fujifilmshop/plugins/activexupload/FFCHUploadX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 9 / 10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
16 févr. 2009 à 15:24
cela a l air correct.


1)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




2)ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :

https://get2.adobe.com/reader/otherversions/




3)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

http://www.commentcamarche.net/telecharger/telecharger 111 firefox

fait ce qui est indique sur ce lien pour mieux securise firefox.
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

surtout NO SCRIPT(arrete les programmes java et adobe automatiquement,empeche des infections par script
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)

efficace sur des sites inconnu, ou douteux.




4)pare-feu gratuits:regle un seul pare feu sur un ordi.telecharge un des suivants ensuite deconnecte toi.
puis desactive le pare feu windows(aller dans le centre de securite puis pare feu windows et la desactive le)
puis installe celui de ton choix.

je te conseille un des 2(en anglais mais simple avec le tuto qui est donne)

Comodo pro Firewall(juste le pare feu)
http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225

ou

OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:http://www.malekal.com/tutorial_Online_Armor.ph

il y en a d autres mais d apres les test de matousec en gratuit il n y en a pas bcp d autre.
http://www.matousec.com/index.html




5)refais un rapport hijack et colle le . presque fini.
0
Réponse 10 / 10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
16 févr. 2009 à 15:26
reactive egalement le controle des comptes d utilisateurs et fais le message precedent.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses